Un nou ransomware numit „Petya” a atacat mai multe site - uri ale unor companii mari, în ultimele luni Atac ransomware WannaCry, a creat ravagii în peste 300,000 de computere din întreaga lume. Se crede că Petya este conectat la același lucru un fel de instrumente de hacking decât WanaCry.
Petya a luat deja mii de computere ostatice, afectând companiile și infrastructurile acestora, care variază de la Ucraina la Statele Unite, înapoi în India. Acest lucru a avut un impact asupra aeroportului internațional ucrainean și a companiilor multinaționale de transport maritim, juridice și de publicitate. Acest lucru a dus la întreruperea sistemelor de monitorizare a radiațiilor la instalațiile nucleare de la Cernobâl.
Europol, forța internațională a dreptului, nu a putut furniza date operaționale legate de acest atac, purtătorul de cuvânt al acestuia Tine hollevoet El a spus că încearcă să „obțină o imagine completă a atacului” din partea industriei sale și a partenerilor săi de aplicare a legii.
Petya "este o demonstrație a modului în care criminalitatea cibernetică poate evolua și crește și, din nou, este un memento al afacerii și al importanței securității cibernetice", a declarat directorul executiv al Europol Rob Wainwright.
Diferit de WannacryAtacul lui Petya nu include niciun fel de "kill switch", potrivit Europol.
Echipa de citire a computerelor de urgență din Statele Unite a început să primească numeroase rapoarte despre infectarea computerelor Petya din întreaga lume și au observat că această variantă specială criptează înregistrările Windows ale computerelor și exploatează vulnerabilitatea serverului lor de mesaje.
RAMSON_PETYA.SMA utilizează diferite variante de infecție în vectorii computerelor infectate, care a fost, de asemenea, utilizat în wannaCry attackși în instrumentul PsExec, care este un utilitar Microsoft care este utilizat pentru a rula procese folosind accesul de la distanță.