Petya Ransomware Flambée extorque Bitcoin

Petya Ransomware Flambée extorque Bitcoin

mois restant à courir, une campagne de ransomware dans le monde entier a frappé plus de cent nations et les attaquants quelques milliers de dollars en filet après avoir infecté bien plus 100,000 systèmes informatiques. L'assaut a été possible en raison de l'équipement de piratage NSA fuite par l'organisation de piratage Les courtiers ombre. Au sein de l'assaut, une souche ransom ware appelée WannaCry a été utilisé pour infecter les systèmes informatiques et demander une rançon Bitcoin. Un chercheur de sécurité, qui a acheté un site pour $10.69 qui se est avéré être un coupe-circuit, puis fixe l'attaque. Nowadays, il semble une nouvelle campagne de ransomware internationale est en cours, parce que la liste des pays touchés déjà se compose de l'Ukraine, Le Royaume-Uni, Inde, Espagne, Danemark, et aux Pays-Bas. L'épidémie est actuellement plus faible que WannaCry même si elle est quand même une attaque énorme.

Groupe IB affiché sur Twitter sur 27 juin:

“Une nouvelle attaque énorme comme WannaCry # sur #CRITIQUE russe et ukrainien #Infrastructue découvert. Plus nations prévu de p.c.twitter.com/hRDPHKAC8R de #Petya”

Le coupable présumé est ransomware Petya, une souche qui encrypte fichier maître des tables d'arbres, empêche les victimes de redémarrer leurs systèmes informatiques, ce qui rend plus risqué et intrusif que des souches différentes parce qu'il les empêche de fonctionner collectivement, et redémarrages leurs systèmes pour y parvenir. Petya a été vu dans le passé, mais les rapports ont signalé une nouvelle, modèle mis à jour stimulée par WannaCry. Conformément aux chercheurs Symantec, cette version de Petya prend maintenant profit des exploits EternalBlue de la NSA qui ont déjà été corrigées par Microsoft.

ransomware

Security Response a posté sur Twitter sur 27 juin:

“Les analystes Symantec ont confirmé #Petya #ransomware, comme #WannaCry, utilise pour diffuser #EternalBlue exploit”

toutefois, Petya peut se propager par courrier électronique via des documents de bureau piégées, contrairement à WannaCry. Ces fichiers sont ensuite téléchargés afin qu'ils puissent exécuter le programme d'installation de ransomware, qui exécute alors un ver qui se propage à de nouveaux systèmes informatiques. toutefois, maison Hacker chef de l'exécutif Matthew Hickey a déclaré que cette attaque est introduit par des e-mails contenant des fichiers Excel.

Matthew Hickey a déclaré:

“Cette fois, il va violer les gens qui ne sont pas touchés par WannaCry que ça va arriver aux réseaux internes par le biais du courrier électronique.”

jusque là, rapports suggèrent les extorqueurs à l'arrière de Petya ont contrôlé à la poche de sept paiements d'une valeur 0.87 bitcoin, presque $2000. Il leur a fallu quelques heures pour gagner la quantité, en même temps que extorqueurs WannaCry besoin d'un jour. Petya exige trois cents dollars en Bitcoin pour fournir aux utilisateurs la possibilité de décrypter leurs systèmes informatiques. La nation la plus touchée semble être l'Ukraine parce que l'assaut a presque pris le hors pays. Le journaliste Christian Borys a dit sur Twitter que les banques, offres postaux, et aéroports, entre autres, ont été touchés. Même les systèmes informatiques du gouvernement ont été compromises. La banque centrale de l'Ukraine a déjà utilisateurs informés qu'un virus inconnu a frappé les banques commerciales ukrainiennes et ils sont des problèmes effectuer des opérations bancaires.

Petya

Ukrenergo, le distributeur d'énergie de la nation de l'Ukraine, en outre déclaré que son système informatique a été touché, mais aucune source d'alimentation ont été touchés. métro de Kiev, en plus de l'aéroport international Boryspil ont déjà cessé d'accepter les paiements par carte en raison de l'agression. avions Nation géré fabricant Antonov a informé qu'il est en outre été frappé, même si elle n'a pas précisé combien terrible la situation est devenue. En Russie, Rosneft, une organisation pétrolière en particulier détenue par les autorités russes, a confirmé qu'il a été touché par l'attaque. Grâce à Twitter, l'organisation a dit clients, il passe à une réserve gérer le système, empêchant éventuellement ses offres d'être affecté. Il a annoncé le gouvernement de plus ont déjà été contacté.

Rosneft a posté sur Twitter sur 27 juin:

“La cyber-attaque pourrait avoir des conséquences graves, mais, à cause de la vérité que l'organisation est passée à un système de contrôle de réserve.”

Au Danemark, société de livraison Maersk a déclaré ses systèmes ont été pris. L'assaut a même forcé l'organisation à fermer certaines opérations à Rotterdam. En Espagne, les médias locaux rapporte l'assaut frappé conglomérat alimentaire Mondelēz et la réglementation ferme DLA Piper. Au Royaume-Uni, organisation de la publicité britannique WPP a ses systèmes perturbés, même que l'organisation des matériaux de construction française St Gobain ont déclaré avoir été attaqué. Aux États-Unis, pharmaceutique Merck a annoncé par Twitter son réseau informatique a été compromise.

Auteur Avatar
par admin

Laissez un commentaire