Νέο κύμα τεράστιας κυβερνοεπίθεσης από το Petya ransomware

Σύμφωνα με νέες πληροφορίες, ransomware βρίσκεται ελεύθερο στο διαδίκτυο με τους υπεύθυνους αυτού να έχουν στοχοποιήσει μεγάλους οργανισμούς και την όλη κατάσταση να θυμίζει μια επανάληψη του καταστροφικού WannaCry. Με σημείο μηδέν τα συστήματα της Ουκρανικής κυβέρνησης, όπως τράπεζες και το δίκτυο ηλεκτρισμού, ο ιός έφτασε να μολύνει υπολογιστικές κατασκευές των κολοσσών Saint-Goabain στη Γαλλία και Rosneft στη Ρωσία.

Συγκεκριμένα, όπως μαθαίνουμε από την εταιρία κυβερνοασφάλειας Symantec, το Petya ransomware χρησιμοποιεί την ίδια ευπάθεια που χρησιμοποιούσε ο WannaCry, εν ονόματι “EternalBlue exploit”. Ο ιός αφού εισχωρήσει στο σύστημα κρυπτογραφεί όλα τα αρχεία του χρήστη, συμπεριλαμβανομένων και κάποιων ζωτικών για τον ίδιο τον υπολογιστή  και ζητάει λύτρα $300 σε bitcoin.

Symantec analysts have confirmed #Petya #ransomware, like #WannaCry, is using #EternalBlue exploit to spread

— Security Response (@threatintel) June 27, 2017

Γίνεται, επίσης, γνωστό ότι ο ιός κατάφερε να προκαλέσει χάος στο αεροδρόμιο του Κιέβου, στο δίκτυο του μετρό, καθώς και στο σύστημα παρακολούθησης ραδιενέργειας στο σημείο του Chernobyl. Η Ουκρανική κυβέρνηση διαβεβαιώνει τους πολίτες ότι όλα βρίσκονται υπό έλεγχο, αφού οι τεχνικοί δουλεύουν ασταμάτητα για να επιλύσουν το πρόβλημα.

Μέχρι στιγμής έχουν γίνει 12 πληρωμές λύτρων στον λογαριασμό bitcoin που χρησιμοποιούν οι δράστες. Οι εταιρίες security συνιστούν στους χρήστες να είναι επιφυλακτικοί και στις εταιρίες να συμβουλευτούν τους ειδικούς με τους οποίους συνεργάζονται.

#Petya ransomware outbreak: Here’s what you need to know https://t.co/mO5oijpKvs #infosec #cybersecurity pic.twitter.com/FxrubiwJXp

— Security Response (@threatintel) June 27, 2017

Για οποιαδήποτε άλλη εξέλιξη μείνετε συντονισμένοι στο Unboxholics.com.