En ny løsepenger kalt "Petya" angrepet flere nettsteder til store selskaper, de siste månedene WannaCry ransomware-angrep, skapte kaos på mer enn 300,000 XNUMX datamaskiner over hele verden. Petya antas å være koblet til det samme slags hackingsverktøy enn WanaCry.
Petya har allerede tatt tusenvis av datamaskiner som gisler, og påvirker selskaper og deres infrastruktur som strekker seg fra Ukraina til USA tilbake til India. Dette har påvirket den ukrainske internasjonale flyplassen og multinasjonale skipsfarts-, juridiske og reklamefirmaer. Dette har ført til avvikling av strålingsovervåkingssystemer ved kjernefysiske anlegg i Tsjernobyl.
Europol, den internasjonale rettsstyrken, var ikke i stand til å levere operasjonelle data relatert til dette angrepet, dens talsperson Tine hollevoet Han sa at han prøvde å "få et fullstendig bilde av angrepet" fra sin bransje og hans politimyndigheter.
Petya "er en demonstrasjon av hvordan nettkriminalitet kan utvikle seg og vokse, og nok en gang er det en påminnelse om virksomheten og betydningen av cybersikkerhet," sa administrerende direktør i Europol Rob Wainwright.
Forskjellig fra WannacryPetyas angrep inkluderer ikke noen form for "kill switch", ifølge Europol.
USAs beredskapsleserteam begynte å motta mange rapporter om at Petya smittet datamaskiner over hele verden, og de har lagt merke til at denne spesielle varianten krypterer datamaskiners Windows-poster og utnytter sårbarheten til meldingsserveren.
RAMSON_PETYA.SMA bruker forskjellige varianter av infeksjon i vektorene til infiserte datamaskiner, som også ble brukt i vil du angripe, og i PsExec-verktøyet, som er et Microsoft-verktøy som brukes til å kjøre prosesser ved hjelp av ekstern tilgang.