Novi ransomware nazvan "Petya" je posljednjih mjeseci napao nekoliko web stranica velikih tvrtki WannaCry ransomware napad, stvorila pustoš na više od 300,000 XNUMX računala širom svijeta. Vjeruje se da je Petya povezana s istim vrsta hakerskih alata od WanaCrya.
Petya je već uzeo tisuće računala kao taoce, utječući na tvrtke i njihovu infrastrukturu koja se kreće od Ukrajine do Sjedinjenih Država pa sve do Indije. To je utjecalo na ukrajinsku međunarodnu zračnu luku i multinacionalne brodarske, pravne i oglašivačke tvrtke. To je dovelo do ukidanja sustava za nadzor zračenja u nuklearnim postrojenjima u Černobilu.
Europol, međunarodna sila zakona, nije bio u mogućnosti pružiti operativne podatke vezane za ovaj napad, njegov glasnogovornik Tine hollevoet Rekao je da pokušava "dobiti cjelovitu sliku napada" iz svoje industrije i svojih partnera u provođenju zakona.
Petya "je demonstracija kako se cyber kriminal može razvijati i rasti, a opet je podsjetnik na poslovanje i važnost cyber sigurnosti", rekao je izvršni direktor Europol Rob Wainwright.
Za razliku od WannacryjaPetya-in napad ne uključuje nikakvu vrstu "prekidača za ubijanje", prema Europolu.
Američki tim za čitanje računala za hitne slučajeve počeo je primati brojne izvještaje o tome da je Petya zarazila računala diljem svijeta i primijetili su da ta posebna varijanta šifrira Windows zapise računala i iskorištava ranjivost njihovog poslužitelja poruka.
RAMSON_PETYA.SMA koristi različite inačice zaraze u vektorima zaraženih računala, što se također koristilo u wannaCry napadi u alatu PsExec, koji je Microsoftov uslužni program koji se koristi za pokretanje procesa pomoću udaljenog pristupa.