Нов рансъмуер, наречен "Petya" атакува няколко уебсайта на големи компании, през последните месеци WannaCry атака на рансъмуер, създадоха хаос в над 300,000 XNUMX компютъра по целия свят. Смята се, че Петя е свързан със същото вид хакерски инструменти от WanaCry.
Петя вече е взел хиляди компютри за заложници, засягайки компании и тяхната инфраструктура, вариращи от Украйна до САЩ обратно до Индия. Това се отрази на украинското международно летище, както и на мултинационалните корабоплавателни, юридически и рекламни фирми. Това доведе до прекратяване на системите за радиационен мониторинг в ядрените съоръжения в Чернобил.
Европол, международната сила на закона, не беше в състояние да предостави оперативни данни, свързани с тази атака, говорител Tine hollevoet Той заяви, че се опитва да „получи пълна картина на атаката“ от своя бранш и партньорите си от правоприлагащите органи.
Петя "е демонстрация на това как киберпрестъпността може да се развива и расте и за пореден път е напомняне за бизнеса и значението на киберсигурността", каза изпълнителният директор на Европол Роб Уейнрайт.
Различен от WannacryАтаката на Петя не включва какъвто и да е вид "ключ за убиване", според Европол.
Американският екип за четене на аварийни компютри започна да получава многобройни съобщения за заразата на Petya с компютри по целия свят и те отбелязаха, че този конкретен вариант криптира записите на компютрите в Windows и използва уязвимостта на техния сървър за съобщения.
RAMSON_PETYA.SMA използва различни варианти на инфекция във векторите на заразени компютри, което също се използва в wannaCry атакаи в инструмента PsExec, който е помощна програма на Microsoft, която се използва за стартиране на процеси, използващи отдалечен достъп.