"Petya"라는 새로운 랜섬웨어 최근 몇 달 동안 대기업의 여러 웹 사이트를 공격했습니다. WannaCry 랜섬웨어 공격, 전 세계 300,000대 이상의 컴퓨터에 혼란을 야기했습니다. Petya는 동일한 것과 연결되어 있다고 믿어집니다. WanaCry보다 일종의 해킹 도구입니다.
Petya는 이미 수천 대의 컴퓨터를 인질로 잡고 우크라이나에서 미국, 인도에 이르는 회사와 인프라에 영향을 미쳤습니다. 이것은 우크라이나 국제 공항과 다국적 운송, 광고 및 법률 회사에 영향을 미쳤습니다. 이로 인해 체르노빌 원자력 시설의 방사선 모니터링 시스템이 중단되었습니다.
국제법의 힘, 유로 폴,이 공격과 관련된 운영 데이터를 제공 할 수 없었습니다. Tine hollevoet 그는 업계 및 법 집행 파트너로부터 "공격에 대한 전체 그림을 파악"하려고 노력하고 있다고 말했습니다.
Petya는 "사이버 범죄가 어떻게 진화하고 성장할 수 있는지를 보여주는 사례이며 다시 한 번 비즈니스와 사이버 보안이 얼마나 중요한지 상기시켜줍니다."라고 전무 이사는 말했습니다. 유로 폴 롭 웨인 라이트.
Wannacry와는 다른, Europol에 따르면 Petya의 공격에는 어떤 종류의 "킬 스위치"도 포함되지 않습니다.
미국 긴급 컴퓨터 리더 팀은 전 세계 컴퓨터를 감염시킨 Petya에 대한 수많은 보고를 받기 시작했으며 이 특정 변종이 컴퓨터의 Windows 기록을 암호화하고 메시지 서버의 취약점을 악용한다는 사실을 알게 되었습니다.
RAMSON_PETYA.SMA 감염된 컴퓨터의 벡터에서 다양한 감염 변종을 사용합니다. wannaCry 공격, 원격 액세스를 사용하여 프로세스를 실행하는 데 사용되는 Microsoft 유틸리티인 PsExec 도구에서.