En ny ransomware som heter "Petya" attackerade flera webbplatser för stora företag, under de senaste månaderna WannaCry ransomware attack, skapade kaos på mer än 300,000 XNUMX datorer över hela världen. Petya tros vara kopplad till detsamma typ av hackverktyg än WanaCry.
Petya har redan tagit tusentals datorer som gisslan, vilket påverkar företag och deras infrastruktur som sträcker sig från Ukraina till USA tillbaka till Indien. Detta har påverkat den ukrainska internationella flygplatsen och multinationella sjöfarts-, juridiska och reklamföretag. Detta har lett till avbrytandet av strålningsövervakningssystem vid kärnkraftsanläggningarna i Tjernobyl.
Europol, den internationella rättsstyrkan, kunde inte tillhandahålla operativa data relaterade till denna attack, dess talesman Tine hollevoet Han sa att han försökte "få en fullständig bild av attacken" från sin bransch och hans brottsbekämpningspartners.
Petya "är en demonstration av hur it-brottslighet kan utvecklas och växa, och återigen är det en påminnelse om affären och vikten av cybersäkerhet", säger verkställande direktören för Europol Rob Wainwright.
Olika från WannacryPetyas attack inkluderar inte någon form av "kill kill" enligt Europol.
USA: s akutdatorläsningsteam började ta emot många rapporter om Petya som infekterade datorer runt om i världen, och de har noterat att just den här varianten krypterar dators Windows-poster och utnyttjar deras meddelandeservers sårbarhet.
RAMSON_PETYA.SMA använder olika varianter av infektion i vektorerna på infekterade datorer, som också användes i vill attackera, och i PsExec-verktyget, som är ett Microsoft-verktyg som används för att köra processer med fjärråtkomst.