一種名為“Petya”的新勒索軟件 我攻擊了幾個大公司的網站,最近幾個月 WannaCry 勒索軟件攻擊,在全球超過 300,000 台計算機上造成混亂。 Petya被認為與同一組織有關 比 WanaCry 更強大的黑客工具。
Petya 已經劫持了數千台計算機作為人質,影響了從烏克蘭到美國再到印度的公司及其基礎設施。 這影響了烏克蘭國際機場以及跨國航運、廣告和律師公司。 這導致切爾諾貝利核設施的輻射監測系統停止。
歐洲刑警組織,國際執法機構,無法提供與這次襲擊相關的操作數據,他的發言人 蒂恩·霍勒沃特 他表示,他正試圖從行業和執法合作夥伴那裡“全面了解此次襲擊”。
該組織的執行董事表示,Petya“展示了網絡犯罪如何演變和發展,並再次提醒人們業務以及網絡安全的重要性。” 歐洲刑警組織羅布·溫賴特。
與想哭不同據歐洲刑警組織稱,Petya 的攻擊不包括任何類型的“終止開關”。
美國緊急計算機閱讀器小組開始收到大量有關 Petya 感染世界各地計算機的報告,他們注意到這種特殊變體會加密計算機的 Windows 記錄並利用其消息服務器中的漏洞。
RAMSON_PETYA.SMA 在受感染計算機的載體中使用不同的感染變體,這也被用於 想哭攻擊,以及 PsExec 工具,這是一個 Microsoft 實用程序,用於使用遠程訪問運行進程。