在 WannaCry 之后,全世界的众多企业又遭遇了另一波勒索软件攻击,但这一次攻击者采用的方法不是利用未修复的漏洞,而是软件更新机制。未知攻击者入侵了乌克兰会计软件供应商 M.E.Doc 的软件更新服务器,向该软件的客户推送恶意更新,传播勒索软件 Petya(又名 Petrwrap、GoldenEye 或 Nyetya)。M.E.Doc 的会计软件在乌克兰地区非常受欢迎,因此第一批遭到攻击的是乌克兰公司,随后扩散到了世界其它地区的企业。当一台机器感染 Petya 之后,它会通过三种机制扩散到其它机器,包括 WannaCry 使用的 EternalBlue,Windows 管理工具 Psexec 和 Windows Management Instrumentation。攻击者在加密被感染机器的文件之后向受害者勒索价值 300 美元的比特币。这不是第一次 M.E.Doc 的软件更新机制被用于传播勒索软件,上个月该公司的软件更新机制就被用于传播了勒索软件 XData。