ransomware ตัวใหม่ชื่อว่า "Petya" โจมตีเว็บไซต์ของ บริษัท ขนาดใหญ่หลายแห่งในช่วงไม่กี่เดือนที่ผ่านมา WannaCry ransomware โจมตีสร้างความหายนะให้กับคอมพิวเตอร์มากกว่า 300,000 เครื่องทั่วโลก เชื่อกันว่า Petya มีความเชื่อมโยงกัน ประเภทของเครื่องมือแฮ็คมากกว่า WanaCry
Petya ได้จับคอมพิวเตอร์เป็นตัวประกันไปแล้วหลายพันเครื่องส่งผลกระทบต่อ บริษัท และโครงสร้างพื้นฐานของพวกเขาซึ่งมีตั้งแต่ยูเครนไปจนถึงสหรัฐอเมริกากลับไปที่อินเดีย สิ่งนี้ส่งผลกระทบต่อสนามบินนานาชาติของยูเครนและ บริษัท ขนส่งสินค้ากฎหมายและโฆษณาข้ามชาติ สิ่งนี้นำไปสู่การยุติระบบการตรวจสอบรังสีที่โรงงานนิวเคลียร์เชอร์โนบิล
Europol กฎหมายบังคับระหว่างประเทศไม่สามารถให้ข้อมูลการดำเนินงานที่เกี่ยวข้องกับการโจมตีครั้งนี้โฆษกได้ Tine hollevoet เขากล่าวว่าเขาพยายาม "รับภาพรวมของการโจมตี" จากอุตสาหกรรมของเขาและพันธมิตรที่บังคับใช้กฎหมายของเขา
Petya "เป็นการแสดงให้เห็นว่าอาชญากรรมไซเบอร์สามารถพัฒนาและเติบโตได้อย่างไรและเป็นสิ่งเตือนใจอีกครั้งถึงธุรกิจและความสำคัญของการรักษาความปลอดภัยทางไซเบอร์" ผู้อำนวยการบริหารของ Europol Rob Wainwright
แตกต่างจาก Wannacryการโจมตีของ Petya ไม่รวมถึง "kill switch" ใด ๆ ตาม Europol
ทีมอ่านคอมพิวเตอร์ฉุกเฉินของสหรัฐอเมริกาเริ่มได้รับรายงานจำนวนมากเกี่ยวกับ Petya ที่ติดไวรัสคอมพิวเตอร์ทั่วโลกและพวกเขาตั้งข้อสังเกตว่าตัวแปรเฉพาะนี้เข้ารหัสบันทึก Windows ของคอมพิวเตอร์และใช้ประโยชน์จากช่องโหว่ของเซิร์ฟเวอร์ข้อความของตน
RAMSON_PETYA.SMA ใช้รูปแบบการติดเชื้อที่แตกต่างกันในพาหะของคอมพิวเตอร์ที่ติดเชื้อซึ่งใช้ในไฟล์ wannaCry โจมตีและในเครื่องมือ PsExec ซึ่งเป็นยูทิลิตี้ของ Microsoft ที่ใช้เพื่อเรียกใช้กระบวนการโดยใช้การเข้าถึงระยะไกล