Nauja išpirkos programa „Petya“ užpuolė keletą didelių bendrovių svetainių, pastaraisiais mėnesiais „WannaCry“ išpirkos išpuolių programa, sukėlė sumaištį daugiau nei 300,000 XNUMX kompiuterių visame pasaulyje. Manoma, kad Petja yra susijusi su tuo pačiu įsilaužimo įrankiai nei „WanaCry“.
„Petya“ jau paėmė įkaitais tūkstančius kompiuterių ir paveikė įmones bei jų infrastruktūrą, pradedant nuo Ukrainos ir baigiant Jungtinėmis Valstijomis, atgal į Indiją. Tai paveikė Ukrainos tarptautinį oro uostą ir tarptautines laivybos, teisines ir reklamos firmas. Dėl to Černobylio branduoliniuose objektuose buvo nutrauktos radiacijos stebėjimo sistemos.
Europolas - tarptautinė teisės jėga, negalėjo pateikti operatyvinių duomenų, susijusių su šia ataka, sakė jos atstovas Tine hollevoet Jis teigė, kad bandė „gauti išsamų išpuolio vaizdą“ iš savo pramonės atstovų ir savo teisėsaugos partnerių.
Petya „yra parodymas, kaip elektroniniai nusikaltimai gali vystytis ir augti, ir dar kartą tai primena verslą ir kibernetinio saugumo svarbą“, - sakė VT vykdomasis direktorius. Europolas Robas Wainwrightas.
Skiriasi nuo WannacryPasak Europolo, Petya atakoje nėra jokio „nužudymo perjungimo“.
Jungtinių Valstijų skubios pagalbos kompiuterių skaitymo komanda pradėjo gauti daugybę pranešimų, kad „Petya“ užkrėtė kompiuterius visame pasaulyje, ir jie pastebėjo, kad šis konkretus variantas užšifruoja kompiuterių „Windows“ įrašus ir naudoja jų pranešimų serverio pažeidžiamumą.
RAMSON_PETYA.SMA naudoja skirtingus infekcijos variantus užkrėstų kompiuterių vektoriuose, kurie taip pat buvo naudojami nori verktiir „PsExec“ įrankyje, kuris yra „Microsoft“ įrankis, naudojamas procesams vykdyti naudojant nuotolinę prieigą.