「Petya」と呼ばれる新たなランサムウェア 私は大企業のいくつかの Web サイトを攻撃しました。 WannaCry ランサムウェア攻撃、世界中の 300,000 台以上のコンピューターに混乱を引き起こしました。 Petyaも同じことに関係していると考えられています WanaCry よりもハッキング ツールの一種。
Petya はすでに数千台のコンピュータを人質に取っており、ウクライナから米国、インドに至るまでの企業とそのインフラに影響を与えています。 これにより、ウクライナの国際空港、多国籍の海運会社、広告会社、法律事務所が影響を受けた。 これにより、チェルノブイリ核施設の放射線監視システムは停止された。
ユーロポール、国際法執行機関同氏の広報担当者は、この攻撃に関連する運用データを提供できなかったと述べた。 タイン・ホレヴォート 同氏は、業界や法執行機関のパートナーから「攻撃の全体像を把握」しようとしていると述べた。
Petya は「サイバー犯罪がどのように進化、成長し得るかを示すものであり、ビジネスとサイバーセキュリティがいかに重要であるかを改めて思い出させてくれます」と、Petya のエグゼクティブ ディレクターは述べています。 ユーロポールのロブ・ウェインライト。
ワナクライとは異なります, ユーロポールによると、ペティアの攻撃にはいかなる「キルスイッチ」も含まれていないという。
米国緊急コンピュータ読み取りチームは、Petya が世界中のコンピュータに感染しているという多数の報告を受け始めており、この特定の亜種がコンピュータの Windows レコードを暗号化し、メッセージ サーバーの脆弱性を悪用していることに注目しました。
RAMSON_PETYA.SMA 感染したコンピュータのベクター内でさまざまな感染の亜種を使用します。これは、 泣きたい攻撃および PsExec ツール。これはリモート アクセスを使用してプロセスを実行するために使用される Microsoft ユーティリティです。