Jauna ransomware ar nosaukumu "Petya" uzbruka vairākām lielu uzņēmumu vietnēm, pēdējos mēnešos WannaCry ransomware uzbrukums, radīja postījumus vairāk nekā 300,000 XNUMX datoru visā pasaulē. Tiek uzskatīts, ka Petja ir saistīta ar to pašu veida hakeru rīki nekā WanaCry.
Petja jau ir ieņēmis tūkstošiem datoru par ķīlniekiem, ietekmējot uzņēmumus un to infrastruktūru, sākot no Ukrainas līdz Amerikas Savienotajām Valstīm, līdz pat Indijai. Tas ir ietekmējis Ukrainas starptautisko lidostu un starptautiskās kuģniecības, juridiskās un reklāmas firmas. Tas ir novedis pie radiācijas monitoringa sistēmu pārtraukšanas Černobiļas kodolobjektos.
Eiropols, starptautiskais tiesību spēks, nevarēja sniegt operatīvos datus, kas saistīti ar šo uzbrukumu, tā pārstāvis Zaru hollevoet Viņš sacīja, ka mēģina "iegūt pilnu priekšstatu par uzbrukumu" no savas nozares un tiesībaizsardzības partneriem.
Petja "ir pierādījums tam, kā kibernoziedzība var attīstīties un augt, un atkal tas ir atgādinājums par biznesu un kiberdrošības nozīmi," sacīja Eiropols Robs Vainraits.
Atšķiras no WannacryPetya uzbrukums neietver nekāda veida "nogalināšanas pārslēgšanos", norāda Eiropols.
Amerikas Savienoto Valstu ārkārtas datoru lasīšanas komanda sāka saņemt daudzus ziņojumus par Petya inficēšanu ar datoriem visā pasaulē, un viņi atzīmēja, ka šis konkrētais variants šifrē datoru Windows ierakstus un izmanto viņu ziņojumu servera ievainojamību.
RAMSON_PETYA.SMA izmanto dažādus infekcijas variantus inficēto datoru vektoros, kas tika izmantots arī gribi raudāt, un rīkā PsExec, kas ir Microsoft utilīta, kuru izmanto procesu darbināšanai, izmantojot attālo piekļuvi.