Ένα νέο ransomware που ονομάζεται "Petya" Επιτίθεμαι σε αρκετές ιστοσελίδες μεγάλων εταιρειών, τους τελευταίους μήνες το Επίθεση ransomware WannaCry, δημιούργησε χάος σε περισσότερους από 300,000 υπολογιστές σε όλο τον κόσμο. Η Petya πιστεύεται ότι συνδέεται με το ίδιο είδος εργαλείων hacking από το WanaCry.
Ο Petya έχει ήδη πάρει ομήρους χιλιάδες υπολογιστές, επηρεάζοντας τις εταιρείες και τις υποδομές τους που εκτείνονται από την Ουκρανία έως τις Ηνωμένες Πολιτείες, πίσω στην Ινδία. Αυτό επηρέασε το διεθνές αεροδρόμιο της Ουκρανίας και πολυεθνικές ναυτιλιακές, διαφημιστικές και νομικές εταιρείες. Αυτό οδήγησε στη διακοπή των συστημάτων παρακολούθησης της ακτινοβολίας στις πυρηνικές εγκαταστάσεις του Τσερνομπίλ.
Europol, η διεθνής επιβολή του νόμου, δεν μπόρεσε να παράσχει επιχειρησιακά δεδομένα σχετικά με αυτή την επίθεση, ο εκπρόσωπός του Tine Hollevoet Είπε ότι προσπαθούσε «να πάρει την πλήρη εικόνα της επίθεσης» από τον κλάδο του και τους συνεργάτες επιβολής του νόμου.
Το Petya «είναι μια επίδειξη του πώς το έγκλημα στον κυβερνοχώρο μπορεί να εξελιχθεί και να αναπτυχθεί, και για άλλη μια φορά, είναι μια υπενθύμιση της επιχείρησης και του πόσο σημαντική είναι η κυβερνοασφάλεια», δήλωσε ο εκτελεστικός διευθυντής του Europol Rob Wainwright.
Σε αντίθεση με το Wannacry, η επίθεση του Petya δεν περιλαμβάνει κανενός είδους «διακόπτη δολοφονίας», σύμφωνα με την Europol.
Η Ομάδα Ανάγνωσης Υπολογιστών Έκτακτης Ανάγκης των Ηνωμένων Πολιτειών άρχισε να λαμβάνει πολυάριθμες αναφορές για μόλυνση από υπολογιστές Petya σε όλο τον κόσμο και έχουν σημειώσει ότι αυτή η συγκεκριμένη παραλλαγή κρυπτογραφεί τις εγγραφές των Windows των υπολογιστών και εκμεταλλεύεται μια ευπάθεια στον διακομιστή μηνυμάτων τους.
Το RAMSON_PETYA.SMA χρησιμοποιεί διαφορετικές παραλλαγές μόλυνσης στους φορείς μολυσμένων υπολογιστών, το οποίο χρησιμοποιήθηκε επίσης στο θέλω να κλάψω επίθεσηκαι στο εργαλείο PsExec, το οποίο είναι ένα βοηθητικό πρόγραμμα της Microsoft που χρησιμοποιείται για την εκτέλεση διεργασιών χρησιμοποιώντας απομακρυσμένη πρόσβαση.