全球發生新一波勒索軟件風波，卡巴斯基實驗室對有關攻擊進行調查，初步研究顯示該軟件並不是之前報導中所稱的Petya勒索軟件變種，而是一種之前從未見過的全新勒索軟件。

新勒索軟件與Petya在字串上有所相似，但功能卻完全不同，卡巴斯基實驗室將它命名為ExPetr。據卡巴斯基實驗室的遙測資料顯示，目前全球有約2,000名使用者遭到這種勒索軟件的攻擊，其中俄羅斯和烏克蘭的企業和組織遭受影響最為嚴重，波蘭、意大利、英國、德國、法國、美國以及其他多個國家都記錄到相關攻擊。

攻擊途徑複雜針對內聯網大量感染

新勒索軟件攻擊複雜，採用了多種感染和攻擊途徑，黑客在攻擊中使用了修改版的EternalBlue和EternalRomance漏洞利用程式，用於在企業網路內進行傳播。

卡巴斯基實驗室將這種威脅檢測為：

UDS:DangerousObject.Multi.Generic

Trojan-Ransom.Win32.ExPetr.a

HEUR:Trojan-Ransom.Win32.ExPetr.gen

透過行為檢測引擎——系統監控元件將這種威脅檢測為：

PDM:Trojan.Win32.Generic

PDM:Exploit.Win32.Generic

未發現解密方法 宜更新備份

建議企業或用家要更新自己的Windows作業系統或進行資料備份，Windows XP和Windows 7用戶可以通過安裝MS17-010安全更新來確保安全。卡巴斯基正努力嘗試解密攻擊後被鎖定的資料，開發出一個解密工具。