Egy új ransomware "Petya" néven megtámadta több nagyvállalat weboldalát, az elmúlt hónapokban a WannaCry ransomware támadás, világszerte több mint 300,000 XNUMX számítógépen pusztított. Úgy gondolják, hogy Petya ugyanahhoz kapcsolódik fajta hacker eszközök, mint a WanaCry.
A Petya már több ezer számítógépet túszul ejtett, kihatással van a vállalatokra és azok infrastruktúrájára, Ukrajnától az Egyesült Államokig Indiáig. Ez kihatott az ukrán nemzetközi repülőtérre, valamint a multinacionális hajózási, jogi és reklámcégekre. Ez a csernobili atomerőművek sugárzás-ellenőrző rendszereinek leállításához vezetett.
Az Europol, a jog nemzetközi ereje, nem tudott operatív adatokat szolgáltatni a támadással kapcsolatban, szóvivője Tine hollevoet Elmondta, hogy "teljes képet szeretne kapni a támadásról" iparától és rendvédelmi partnereitől.
Petya "annak bemutatása, hogyan fejlődhetnek és növekedhetnek a számítógépes bűnözés, és ismét emlékeztet az üzletre és a kiberbiztonság fontosságára" - mondta a Rob Wainwright Europol.
Más, mint a WannacryAz Europol szerint Petya támadása nem tartalmaz semmiféle "ölésváltást".
Az Egyesült Államok sürgősségi számítógép-olvasó csapata számos jelentést kezdett kapni arról, hogy Petya fertőzte meg a számítógépeket szerte a világon, és megjegyezték, hogy ez a bizonyos változat titkosítja a számítógépek Windows-rekordjait, és kihasználja az üzenetszerverük sebezhetőségét.
A RAMSON_PETYA.SMA A fertőzés különböző változatait használja a fertőzött számítógépek vektoraiban, amelyet a wannaCry támadás, valamint a PsExec eszközben, amely egy Microsoft segédprogram, amelyet távoli hozzáférés használatával futtatnak a folyamatok.