Een nieuwe ransomware genaamd "Petya" viel verschillende websites van grote bedrijven aan, in de afgelopen maanden de WannaCry ransomware-aanval, heeft verwoesting veroorzaakt op meer dan 300,000 computers over de hele wereld. Petya wordt verondersteld hiermee verbonden te zijn soort hacktools dan WanaCry.
Petya heeft al duizenden computers gegijzeld, wat gevolgen heeft voor bedrijven en hun infrastructuren die variëren van Oekraïne tot de Verenigde Staten en terug naar India. Dit heeft gevolgen voor de Oekraïense internationale luchthaven en voor multinationale scheepvaart-, juridische en reclamebureaus. Dit heeft geleid tot het stopzetten van stralingscontrolesystemen in de nucleaire installaties van Tsjernobyl.
Europol, de internationale rechtsorde, was niet in staat operationele gegevens over deze aanval te verstrekken, aldus de woordvoerder Tine hollevoet Hij zei dat hij probeerde "een volledig beeld te krijgen van de aanval" van zijn industrie en zijn wetshandhavingspartners.
Petya "is een demonstratie van hoe cybercriminaliteit kan evolueren en groeien, en nogmaals, het herinnert aan het bedrijf en het belang van cyberbeveiliging", zei de uitvoerend directeur van de Europol Rob Wainwright.
Anders dan WannacryDe aanval van Petya omvat volgens Europol geen enkele vorm van "kill switch".
Het Amerikaanse noodcomputerteam ontving talloze meldingen van Petya die computers over de hele wereld infecteerde, en ze hebben opgemerkt dat deze specifieke variant de Windows-records van computers versleutelt en misbruik maakt van de kwetsbaarheid van hun berichtenserver.
Het RAMSON_PETYA.SMA gebruikt verschillende varianten van infectie in de vectoren van geïnfecteerde computers, die ook werd gebruikt in de wannaCry-aanval, en in de PsExec-tool, een hulpprogramma van Microsoft dat wordt gebruikt om processen uit te voeren met behulp van externe toegang.