Новий вимагальник під назвою "Petya" в останні місяці атакував кілька веб-сайтів великих компаній WannaCry вимога-атака, створив хаос у понад 300,000 XNUMX комп’ютерів у всьому світі. Вважається, що Петя пов'язаний з цим же інструменти злому, ніж WanaCry.
Петя вже взяв у заручники тисячі комп'ютерів, впливаючи на компанії та їхню інфраструктуру, яка варіюється від України до Сполучених Штатів та до Індії. Це вплинуло на український міжнародний аеропорт, а також на транснаціональні судноплавні, юридичні та рекламні фірми. Це призвело до припинення роботи систем радіаційного контролю на Чорнобильській АЕС.
Європол, міжнародна сила закону, не вдалося надати оперативні дані, пов'язані з цією атакою, її речник Tine hollevoet За його словами, він намагається "отримати повне уявлення про напад" з боку своєї галузі та його партнерів із правоохоронних органів.
Петя "- це демонстрація того, як кіберзлочинність може розвиватися і рости, і знову ж таки, це нагадування про бізнес і важливість кібербезпеки", - сказав виконавчий директор Європол Роб Уейнрайт.
На відміну від ВаннакріЗа словами Європола, атака Петі не включає ніякого "перемикача вбивства".
Американська команда з надзвичайних ситуацій з читанням комп’ютерів почала отримувати численні повідомлення про зараження Petya комп’ютерами по всьому світу, і вони відзначають, що цей конкретний варіант шифрує записи комп’ютерів у Windows та використовує вразливість їх сервера повідомлень.
RAMSON_PETYA.SMA використовує різні варіанти зараження у векторах заражених комп'ютерів, що також використовувалося в wannaCry атакита в інструменті PsExec, який є утилітою Microsoft, яка використовується для запуску процесів за допомогою віддаленого доступу.