Uusi ransomware nimeltä "Petya" hyökkäsi useita suuryritysten verkkosivustoja viime kuukausina WannaCry ransomware -hyökkäys, aiheutti tuhoja yli 300,000 XNUMX tietokoneella ympäri maailmaa. Petyan uskotaan olevan yhteydessä samaan sellaisia hakkerointityökaluja kuin WanaCry.
Petya on jo ottanut tuhansia tietokoneita panttivangiksi ja vaikuttanut yrityksiin ja niiden infrastruktuureihin Ukrainasta Yhdysvaltoihin takaisin Intiaan. Tämä on vaikuttanut Ukrainan kansainväliseen lentokentään ja monikansallisiin kuljetus-, laki- ja mainostoimistoihin. Tämä on johtanut Tšernobylin ydinlaitosten säteilyvalvontajärjestelmien lopettamiseen.
Europol, kansainvälinen lain voima, ei pystynyt toimittamaan tähän hyökkäykseen liittyviä operatiivisia tietoja, sen edustaja Piikki hollevoet Hän sanoi yrittävänsä "saada kokonaiskuvan hyökkäyksestä" teollisuudeltaan ja lainvalvontakumppaneiltaan.
Petya "on osoitus siitä, kuinka tietoverkkorikollisuus voi kehittyä ja kasvaa, ja jälleen kerran se muistuttaa liiketoimintaa ja kyberturvallisuuden merkitystä", sanoi Europol Rob Wainwright.
Erilainen kuin WannacryPetyan hyökkäys ei sisällä minkäänlaista "tappokytkintä" Europolin mukaan.
Yhdysvaltojen hätätietokoneiden lukutiimi alkoi saada lukuisia ilmoituksia Petyan tartuttamisesta tietokoneisiin ympäri maailmaa, ja he ovat huomanneet, että tämä erityinen muunnos salaa tietokoneiden Windows-tietueet ja hyödyntää heidän viestipalvelimensa haavoittuvuutta.
RAMSON_PETYA.SMA käyttää erilaisia infektiomuunnelmia tartunnan saaneiden tietokoneiden vektoreissa, jota käytettiin myös haluaHuuto hyökkäys, ja PsExec-työkalussa, joka on Microsoft-apuohjelma, jota käytetään prosessien suorittamiseen etäkäyttöä käyttämällä.