Un nouveau ransomware appelé "Petya" attaqué plusieurs sites Web de grandes entreprises, ces derniers mois Attaque du rançongiciel WannaCry, a fait des ravages sur plus de 300,000 XNUMX ordinateurs à travers le monde. On pense que Petya est connecté au même sorte d'outils de piratage que WanaCry.
Petya a déjà pris des milliers d'ordinateurs en otage, impactant les entreprises et leurs infrastructures qui vont de l'Ukraine aux États-Unis en passant par l'Inde. Cela a eu un impact sur l'aéroport international ukrainien et sur les sociétés multinationales de navigation, juridiques et de publicité. Cela a conduit à l'arrêt des systèmes de surveillance des rayonnements dans les installations nucléaires de Tchernobyl.
Europol, la force du droit international, n'a pas été en mesure de fournir des données opérationnelles liées à cette attaque, son porte-parole Hollevoet à dents Il a dit qu'il essayait "d'obtenir une image complète de l'attaque" de son industrie et de ses partenaires d'application de la loi.
Petya "est une démonstration de la façon dont la cybercriminalité peut évoluer et se développer, et une fois de plus, c'est un rappel de l'entreprise et de l'importance de la cybersécurité", a déclaré le directeur exécutif de la Europol Rob Wainwright.
Différent de WannacryL'attaque de Petya n'inclut aucune sorte de "kill switch", selon Europol.
L'équipe de lecture informatique d'urgence des États-Unis a commencé à recevoir de nombreux rapports indiquant que Petya infectait des ordinateurs dans le monde entier, et ils ont remarqué que cette variante particulière crypte les enregistrements Windows des ordinateurs et exploite la vulnérabilité de leur serveur de messagerie.
Le RAMSON_PETYA.SMA utilise différentes variantes d'infection dans les vecteurs d'ordinateurs infectés, qui a également été utilisée dans le Attaque wannaCryet dans l'outil PsExec, qui est un utilitaire Microsoft utilisé pour exécuter des processus à l'aide d'un accès distant.