Isang bagong ransomware na tinawag na "Petya" sinalakay ang maraming mga website ng malalaking kumpanya, nitong mga nakaraang buwan ang Pag-atake ng WannaCry ransomware, lumikha ng pagkasira sa higit sa 300,000 mga computer sa buong mundo. Pinaniniwalaang konektado sa pareho si Petya uri ng mga tool sa pag-hack kaysa sa WanaCry.
Ang Petya ay kumuha na ng libu-libong mga computer na hostage, nakakaapekto sa mga kumpanya at kanilang mga imprastraktura na mula sa Ukraine hanggang sa Estados Unidos pabalik sa India. Naapektuhan nito ang international international airport ng Ukraine, at mga multinational shipping, ligal at advertising firm. Humantong ito sa pagtigil ng mga sistema ng pagsubaybay sa radiation sa mga pasilidad ng nukleyar na Chernobyl.
Ang Europol, ang international lakas ng batas, ay hindi makapagbigay ng data ng pagpapatakbo na nauugnay sa pag-atake na ito, ang tagapagsalita nito Tine hollevoet Sinasabi niya na sinusubukan niyang "kumuha ng isang buong larawan ng pag-atake" mula sa kanyang industriya at mga kasosyo sa pagpapatupad ng batas.
Ang Petya "ay isang pagpapakita kung paano maaaring umunlad at lumago ang cybercrime, at sa sandaling muli, ito ay isang paalala ng negosyo at ang kahalagahan ng cybersecurity," sinabi ng executive director ng Europol Rob Wainwright.
Iba sa WannacryAng pag-atake ni Petya ay hindi nagsasama ng anumang uri ng "kill switch," ayon sa Europol.
Ang koponan ng pagbasa ng kompyuter sa emergency ng Estados Unidos ay nagsimulang makatanggap ng maraming mga ulat ng Petya na nahahawa sa mga computer sa buong mundo, at napansin nila na ang partikular na variant na ito ay naka-encrypt ng mga tala ng Windows ng mga computer at pinagsamantalahan ang kahinaan ng kanilang mensahe server.
Ang RAMSON_PETYA.SMA gumagamit ng iba't ibang mga pagkakaiba-iba ng impeksyon sa mga vector ng mga nahawaang computer, na ginamit din sa pag-atake, at sa tool na PsExec, na isang utility ng Microsoft na ginagamit upang magpatakbo ng mga proseso gamit ang remote access.