Petya Ransomware uitbraak afpersen van Bitcoin

Petya Ransomware uitbraak afpersen van Bitcoin

resterende maand, een wereldwijde ransom ware campagne sloeg meer dan honderd landen en gesaldeerd aanvallers enkele duizenden dollars na infecteren mooi voorbij 100,000 computersystemen. De aanval was mogelijk omdat van NSA hacken apparatuur gelekt door hacking organisatie The Shadow brokers. Binnen de aanval, een ransom ware stam genaamd WannaCry werd gebruikt om computer systemen te infecteren en pleiten voor een Bitcoin losgeld. Een security-onderzoeker, die een site gekocht voor $10.69 dat bleek een kill switch te zijn, vervolgens gefixeerd aanval. Tegenwoordig, het lijkt een nieuwe internationale ransom ware campagne is aan de gang, omdat de lijst van de betrokken landen bestaat al van Oekraïne, het Verenigd Koninkrijk, Indië, Spanje, Denemarken, en Nederland. De uitbraak is op dit moment kleiner is dan WannaCry ook al is het toch een enorme aanval.

Group-IB geplaatst in Twitter 27 juni-:

“Een nieuwe # WannaCry-achtige enorme aanval op de Russische en Oekraïense #critical #Infrastructue ontdekt. Meer landen verwacht #Petya #infosec p.c.twitter.com/hRDPHKAC8R”

De vermoedelijke dader is Petya ransom ware, een stam die master file Tree tafels versleutelt, voorkomt dat slachtoffers uit het rebooten hun computer-systemen, waardoor het meer risicovolle en opdringerig dan verschillende stammen, omdat het hen ervan weerhoudt om gezamenlijk werken, en reboots hun systemen om dit te bereiken. Petya is gezien in het verleden, maar rapporten verklaard dat is een nieuw, bijgewerkt model gestimuleerd door WannaCry. In lijn met Symantec onderzoekers, deze versie van Petya vindt nu ten behoeve van de NSA Eternalblue exploits die al gepatcht door Microsoft.

ransomware

Security Response geplaatst in Twitter 27 juni-:

“Symantec analisten hebben #Petya #ransomware bevestigd, zoals #WannaCry, is het gebruik van #EternalBlue exploit te verspreiden”

Echter, Petya kan verspreiden via e-mail via booby-traps kantoordocumenten, in tegenstelling tot WannaCry. Deze bestanden worden vervolgens gedownload, zodat ze de ransom ware installateur kan draaien, die voert dan een worm die zich verspreidt naar nieuwe computersystemen. Echter, Hacker huis Chief Executive Officer Matthew Hickey verklaard dat deze aanval via e-mails met Excel-bestanden wordt geïntroduceerd.

Matthew Hickey verklaard:

“Deze keer zal het mensen die niet beïnvloed werden door WannaCry schenden als het aan de interne netwerken door middel van elektronische post krijgt.”

Thus far, rapporten suggereren de afpersers aan de achterkant van Petya hebben gecontroleerd tot zeven betalingen waard zak 0.87 Bitcoin, bijna $2000. Het duurde enkele uren om de hoeveelheid te verdienen, op hetzelfde moment als WannaCry afpersers nodig ongeveer een dag. Petya eist driehonderd dollar in Bitcoin om gebruikers te voorzien van een kans om hun computer-systemen te decoderen. De meest getroffen natie lijkt te Oekraïne, omdat de aanval bijna het land offline heeft genomen. Journalist Christian Borys zei op Twitter dat de banken, postal aanbod, en luchthavens, amongst others, werden getroffen. Zelfs de overheid computer systemen zijn gecompromitteerd. de centrale bank van de Oekraïne is reeds op de hoogte gebruikers die een onbekend virus hit Oekraïense commerciële banken en ze hebben problemen met het uitvoeren van het bankbedrijf.

Petya

Ukrenergo, dat Oekraïne het land de macht distributeur, bovendien verklaard dat haar IT-systeem werd geraakt, maar geen voedingen waren getroffen. metro-systeem Kiev, in aanvulling op de internationale luchthaven Boryspil al gestopt met het accepteren card betalingen als gevolg van de aanval. -Nation run vliegtuigbouwer Antonov op de hoogte dat het bovendien geraakt, ook al is het niet duidelijk hoe erg de situatie werd. In Rusland, Rosneft, een olie-organisatie vooral in handen van de Russische autoriteiten, heeft bevestigd dat het is al getroffen door de aanval. Via Twitter, de organisatie heeft verteld klanten zij overgestapt naar een reserve te beheren systeem, eventueel voorkomen van de mogelijkheden wordt aangetast. Het bovendien aangekondigd de overheid zijn al gecontacteerd.

Rosneft geplaatst in Twitter 27 juni-:

“De cyber-aanval kan leiden tot ernstige gevolgen, maar, als gevolg van het feit dat de organisatie is overgestapt op een reserve controlesysteem.”

in Denemarken, levering bedrijf Maersk heeft verklaard haar systemen werden afgebroken. De aanval van de organisatie gedwongen zelfs af te sluiten een aantal operaties in Rotterdam. In Spanje, lokale media meldt de aanval raakte voedsel conglomeraat Mondelez en regelgeving DLA Piper. In het Verenigd Koninkrijk, Britse reclame organisatie WPP heeft haar systemen verstoord, zelfs als Frans bouwmaterialen organisatie St Gobain gemeld worden aangevallen. In de Verenigde Staten, farmaceutische Merck aangekondigd via Twitter haar computernetwerk werd gecompromitteerd.

auteur Avatar
door beheerder

Laat een reactie achter