Petya Ransomware upottaa globaalin liiketoiminnan kaaokseen

Petya Ransomware

Uusi ransomware nimeltä "Petya" hyökkäsi useita suuryritysten verkkosivustoja viime kuukausina WannaCry ransomware -hyökkäys, aiheutti tuhoja yli 300,000 XNUMX tietokoneella ympäri maailmaa. Petyan uskotaan olevan yhteydessä samaan sellaisia ​​hakkerointityökaluja kuin WanaCry.

Petya on jo ottanut tuhansia tietokoneita panttivangiksi ja vaikuttanut yrityksiin ja niiden infrastruktuureihin Ukrainasta Yhdysvaltoihin takaisin Intiaan. Tämä on vaikuttanut Ukrainan kansainväliseen lentokentään ja monikansallisiin kuljetus-, laki- ja mainostoimistoihin. Tämä on johtanut Tšernobylin ydinlaitosten säteilyvalvontajärjestelmien lopettamiseen.

Europol, kansainvälinen lain voima, ei pystynyt toimittamaan tähän hyökkäykseen liittyviä operatiivisia tietoja, sen edustaja Piikki hollevoet Hän sanoi yrittävänsä "saada kokonaiskuvan hyökkäyksestä" teollisuudeltaan ja lainvalvontakumppaneiltaan.

Petya "on osoitus siitä, kuinka tietoverkkorikollisuus voi kehittyä ja kasvaa, ja jälleen kerran se muistuttaa liiketoimintaa ja kyberturvallisuuden merkitystä", sanoi Europol Rob Wainwright.

Erilainen kuin WannacryPetyan hyökkäys ei sisällä minkäänlaista "tappokytkintä" Europolin mukaan.

Yhdysvaltojen hätätietokoneiden lukutiimi alkoi saada lukuisia ilmoituksia Petyan tartuttamisesta tietokoneisiin ympäri maailmaa, ja he ovat huomanneet, että tämä erityinen muunnos salaa tietokoneiden Windows-tietueet ja hyödyntää heidän viestipalvelimensa haavoittuvuutta.

RAMSON_PETYA.SMA käyttää erilaisia ​​infektiomuunnelmia tartunnan saaneiden tietokoneiden vektoreissa, jota käytettiin myös haluaHuuto hyökkäys, ja PsExec-työkalussa, joka on Microsoft-apuohjelma, jota käytetään prosessien suorittamiseen etäkäyttöä käyttämällä.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.