Eine neue Ransomware namens "Petya" mehrere Websites großer Unternehmen angegriffen, in den letzten Monaten die WannaCry-Ransomware-Angriffverursachte Chaos auf mehr als 300,000 Computern auf der ganzen Welt. Es wird angenommen, dass Petja mit demselben verbunden ist Art von Hacking-Tools als WanaCry.
Petya hat bereits Tausende von Computern als Geiseln genommen und Unternehmen und deren Infrastrukturen, die von der Ukraine über die USA bis nach Indien reichen, in Mitleidenschaft gezogen. Dies hat Auswirkungen auf den ukrainischen internationalen Flughafen sowie auf multinationale Schifffahrts-, Rechts- und Werbefirmen. Dies hat zur Einstellung der Strahlenüberwachungssysteme in den Kernkraftwerken von Tschernobyl geführt.
Europol, die internationale Rechtskraftwar nicht in der Lage, Betriebsdaten im Zusammenhang mit diesem Angriff, seinem Sprecher, bereitzustellen Tine hollevoet Er sagte, er versuche, "ein vollständiges Bild des Angriffs" von seiner Branche und seinen Strafverfolgungspartnern zu bekommen.
Petya "ist eine Demonstration, wie sich Cyberkriminalität entwickeln und wachsen kann, und es ist erneut eine Erinnerung an das Geschäft und die Bedeutung der Cybersicherheit", sagte der Exekutivdirektor der Europol Rob Wainwright.
Anders als WannacryPetyas Angriff beinhaltet laut Europol keinerlei "Kill Switch".
Das US-amerikanische Notfall-Computer-Leseteam erhielt zahlreiche Berichte darüber, dass Petja Computer auf der ganzen Welt infiziert hat. Es wurde festgestellt, dass diese spezielle Variante die Windows-Datensätze von Computern verschlüsselt und die Sicherheitsanfälligkeit ihres Nachrichtenservers ausnutzt.
Die RAMSON_PETYA.SMA verwendet verschiedene Infektionsvarianten in den Vektoren infizierter Computer, die auch in der verwendet wurden will angreifenund im PsExec-Tool, einem Microsoft-Dienstprogramm, mit dem Prozesse über den Remotezugriff ausgeführt werden.