Một ransomware mới có tên "Petya" đã tấn công một số trang web của các công ty lớn, trong những tháng gần đây Tấn công ransomware WannaCry, đã tàn phá hơn 300,000 máy tính trên khắp thế giới. Petya được cho là có liên quan đến cùng một loại công cụ hack hơn WanaCry.
Petya đã bắt hàng nghìn máy tính làm con tin, ảnh hưởng đến các công ty và cơ sở hạ tầng của họ, từ Ukraine, Mỹ đến Ấn Độ. Điều này đã ảnh hưởng đến sân bay quốc tế Ukraine, và các công ty vận tải biển, pháp lý và quảng cáo đa quốc gia. Điều này đã dẫn đến việc ngừng các hệ thống giám sát bức xạ tại các cơ sở hạt nhân ở Chernobyl.
Europol, lực lượng luật pháp quốc tế, không thể cung cấp dữ liệu hoạt động liên quan đến cuộc tấn công này, người phát ngôn của nó Tine hollevoet Ông nói rằng ông đang cố gắng "có được một bức tranh đầy đủ về cuộc tấn công" từ ngành công nghiệp của mình và các đối tác thực thi pháp luật của mình.
Giám đốc điều hành của Europol Rob Wainwright.
Khác với WannacryCuộc tấn công của Petya không bao gồm bất kỳ loại "công tắc tiêu diệt" nào, theo Europol.
Nhóm nghiên cứu máy tính khẩn cấp của Hoa Kỳ bắt đầu nhận được nhiều báo cáo về việc Petya lây nhiễm cho các máy tính trên khắp thế giới và họ đã lưu ý rằng biến thể đặc biệt này mã hóa các bản ghi Windows của máy tính và khai thác lỗ hổng trên máy chủ tin nhắn của họ.
RAMSON_PETYA.SMA sử dụng các biến thể lây nhiễm khác nhau trong các vectơ của máy tính bị nhiễm, cũng được sử dụng trong wannaCry attackvà trong công cụ PsExec, là một tiện ích của Microsoft được sử dụng để chạy các quy trình sử dụng quyền truy cập từ xa.