Um novo ransomware chamado "Petya" atacou vários sites de grandes empresas, nos últimos meses o Ataque de ransomware WannaCry, criou confusão em mais de 300,000 computadores em todo o mundo. Acredita-se que Petya esteja conectado ao mesmo tipo de ferramentas de hacking do que WanaCry.
A Petya já tomou milhares de computadores como reféns, impactando empresas e suas infraestruturas que vão da Ucrânia aos Estados Unidos e passando pela Índia. Isso afetou o aeroporto internacional ucraniano e as empresas multinacionais de transporte, jurídicas e de publicidade. Isso levou à descontinuação dos sistemas de monitoramento de radiação nas instalações nucleares de Chernobyl.
Europol, a força de direito internacional, não foi capaz de fornecer dados operacionais relacionados a este ataque, seu porta-voz Tine hollevoet Ele disse que estava tentando "obter uma imagem completa do ataque" de sua indústria e de seus parceiros na aplicação da lei.
Petya "é uma demonstração de como o crime cibernético pode evoluir e crescer e, mais uma vez, é um lembrete dos negócios e da importância da segurança cibernética", disse o diretor executivo da Europol Rob Wainwright.
Diferente de WannacryO ataque de Petya não inclui nenhum tipo de "interruptor de eliminação", de acordo com a Europol.
A equipe de leitura de computadores de emergência dos Estados Unidos começou a receber vários relatórios de Petya infectando computadores em todo o mundo, e eles notaram que essa variante específica criptografa os registros do Windows dos computadores e explora a vulnerabilidade de seu servidor de mensagens.
O RAMSON_PETYA.SMA usa diferentes variantes de infecção nos vetores de computadores infectados, o que também foi usado no ataque wannaCrye na ferramenta PsExec, que é um utilitário da Microsoft usado para executar processos usando acesso remoto.