برنامج فدية جديد يسمى "بيتيا" هاجمت عدة مواقع لشركات كبيرة في الأشهر الأخيرة هجوم WannaCry ransomware، أحدثت فوضى على أكثر من 300,000 جهاز كمبيوتر في جميع أنحاء العالم. يُعتقد أن بيتيا مرتبطة بنفس الشيء نوع من أدوات القرصنة من WanaCry.
لقد احتجز بيتيا بالفعل آلاف أجهزة الكمبيوتر كرهائن ، مما أثر على الشركات والبنى التحتية الخاصة بها والتي تمتد من أوكرانيا إلى الولايات المتحدة عائدة إلى الهند. وقد أثر ذلك على المطار الدولي الأوكراني ، وشركات الشحن والإعلان والقانون متعددة الجنسيات. وقد أدى ذلك إلى وقف أنظمة المراقبة الإشعاعية في منشآت تشيرنوبيل النووية.
اليوروبول ، تطبيق القانون الدولي، لم يتمكن المتحدث باسمه من تقديم بيانات عملياتية تتعلق بهذا الهجوم تاين هوليفويت وقال إنه كان يحاول "الحصول على الصورة الكاملة للهجوم" من صناعته وشركاء إنفاذ القانون.
وقال المدير التنفيذي لـ يوروبول روب وينرايت.
على عكس واناكريوفقًا لليوروبول ، فإن هجوم بيتيا لا يشمل أي نوع من "مفتاح القفل".
بدأ فريق قارئ الكمبيوتر في حالات الطوارئ في الولايات المتحدة في تلقي العديد من التقارير عن إصابة بيتيا لأجهزة الكمبيوتر في جميع أنحاء العالم ، وقد لاحظوا أن هذا المتغير المعين يشفر سجلات Windows الخاصة بأجهزة الكمبيوتر ويستغل ثغرة أمنية في خادم الرسائل الخاص بهم.
RAMSON_PETYA.SMA يستخدم أنواع مختلفة من العدوى في نواقل أجهزة الكمبيوتر المصابة ، والتي تم استخدامها أيضًا في أريد أن تبكي الهجوم، وفي أداة PsExec ، وهي أداة مساعدة من Microsoft تُستخدم لتشغيل العمليات باستخدام الوصول عن بُعد.