Μαζικές αναφορές ειδησιογραφικών πρακτορείων και ειδικών, κάνουν λόγο για μια νέα επίθεση ransomware, που άρχισε το απόγευμα της Τρίτης και πιστεύεται ότι είναι μια παραλλαγή του ransomware Petya, επηρεάζοντας πολλούς υπολογιστές αρχικά στην Ουκρανία. Μέχρι στιγμής, η κεντρική τράπεζα της Ουκρανίας, το τοπικό μετρό και το αεροδρόμιο Boryspil του Κιέβου έχουν πληγεί, ενώ διάφορες άλλες εταιρείες ισχυρίζονται επίσης ότι έχουν πέσει θύματα.
Ωστόσο, η επίθεση πλέον δεν φαίνεται να περιορίζεται στην Ουκρανία.
Ο ειδικός σε θέματα ψηφιακής ασφάλειας Graham Cluely έγραψε σε blog: “Έχουν υπάρξει πρόσθετες αναφορές ότι ισπανικά γραφεία πολυεθνικών εταιρειών όπως η δικηγορική εταιρεία DLA Piper έχουν πληγεί από επίθεση κακόβουλου λογισμικού που κρυπτογραφεί αρχεία στους υπολογιστές τους και απαιτεί την αποζημίωση 300 δολ. ΗΠΑ στο Bitcoin να καταβληθεί στους επιτηθέμενους”.
Υπήρξαν επίσης αναφορές για επιθέσεις στη Ρωσία, την Ινδία και το Ηνωμένο Βασίλειο και φαίνεται απίθανο ότι αυτό θα είναι το τέλος, πρόσθεσε ο Cluely, συμπληρώνοντας ότι “Ελπίζω πραγματικά να πάρουν όλοι ένα μάθημα από την επιδημία του WannaCry και τώρα της παραλλαγής Petya και επιτέλους να εγκαταστήσουν συστήματα ασφάλειας και backup.
Επίσης επλήγησαν ηλεκτρονικοί υπολογιστές του πυρηνικού σταθμού του Τσερνόμπιλ και οι τεχνικοί που εργάζονται ακόμη στον – κλειστό πλέον – σταθμό, στην Ουκρανία, αναγκάστηκαν να μετρούν τα επίπεδα της ραδιενέργειας χρησιμοποιώντας συσκευές Γκάιγκερ αντί για ηλεκτρονικά μέσα, όπως ανακοίνωσε μια εκπρόσωπος των ουκρανικών αρχών.
Δεν είναι ακόμα γνωστό το πώς εξελίσσεται η επίθεση, αλλά ορισμένοι ερευνητές ισχυρίζονται ότι χρησιμοποιεί την ίδια τεχνική με την WannaCry για να στοχεύσει στην εκμετάλλευση του SMBv1 EternalBlue και να επωφεληθεί από τα συστήματα Windows που δεν έχουν παραδοθεί.
Τα μολυσμένα συστήματα εμφανίζουν αυτό το μήνυμα:
“Ooops, your important files are encrypted.
“If you see this text, then your files are no longer accessible, because they have been encrypted. Perhaps you are busy looking for a way to recover your files, but don’t waste your time. Nobody can recover your files without our decryption service.
“We guarantee that you can recover all your files safely and easily. All you need to do is submit the payment and purchase the decryption key.”
Ο ερευνητής της F-Secure, Mikko Hypponen, αναφέρει ότι το ransomware Petya κλειδώνει δημοφιλείς μορφές αρχείων όπως .pdf, .pptx, .ppt, .ova, .php και πολλά άλλα.