Petya ransomware: Τώρα μαζική επίθεση θυμίζει WannaCry

Petya ransomware χτυπάει τώρα! Μια μαζική επίθεση με το ransomware Petya, άρχισε κατά τις 17:30 και προκαλεί καταστροφές σε αεροδρόμια, τράπεζες και πολλούς άλλους οργανισμούς και ιδρύματα σε ολόκληρη την Ευρώπη.

Προς το παρόν δεν είναι σαφές ποιος είναι πίσω από την επίθεση, αλλά η εταιρεία ασφαλείας από τη Μόσχα Group-IB δήλωσε στο Reuters ότι φαίνεται να είναι μια συντονισμένη προσπάθεια που στοχεύει ταυτόχρονα επιχειρήσεις και ιδρύματα στη Ρωσία και την Ουκρανία. Η ακριβής έκταση της επιδρομής δεν έχει καθοριστεί ακόμα, αλλά μερικοί πιστεύουν ότι οι ζημιές θα είναι περισσότερες από αυτές που προκάλεσε το WannaCry.

Στη συνέχεια διαπιστώθηκε ότι η επίθεση που φαίνεται ότι άρχισε στη Ρωσία και την Ουκρανία, άρχισε να διαδίδεται επίσης και σε εταιρείες στη Δανία, την Ισπανία και τις ΗΠΑ.

Μέχρι στιγμής αρκετές εταιρείες ανέφεραν ότι αντιμετωπίζουν προβλήματα, όπως η κολοσσιαία ναυτιλιακή εταιρεία A.P. Moller-Maersk και ο κορυφαίος παραγωγός πετρελαίου της Ρωσίας Rosneft.

Global ransomware attack. #Petya

Harbour terminals
Airports
Electricity grids
Banks
Factory's
Offices
Insurance company's
Military
Etc pic.twitter.com/EvfDctWfkK

— Ntisec #NeoSlave 🏴 (@ntisec) June 27, 2017

Ο διευθυντής του αεροδρομίου Boryspyl στην Ουκρανία, Yevhen Dykhne, κυκλοφόρησε μια δήλωση αναφέροντας καθυστερήσεις πτήσεων.

“Διατηρήσετε την ηρεμία σας, οι τρέχουσες πληροφορίες σχετικά με τους χρόνους αναχώρησης μπορούν να βρεθούν στον πίνακα αποτελεσμάτων στον τερματικό σταθμό.”

Σύμφωνα με το chatter στο Twitterverse, οι επιτιθέμενοι ζητούν λύτρα σε Bitcoin ύψους 300 δολαρίων από ιδιώτες. Ο εκβιασμός έρχεται με ένα σύντομο μήνυμα που ζητά από τα θύματα να στείλουν χρήματα σε ένα συγκεκριμένο Bitcoin wallet ID για να λάβουν το κλειδί απενεργοποίησης.

Μπορείτε να παρακολουθήσετε όλες τις συναλλαγές που γίνονται στο wallet ID του εισβολέα, από το παρακάτω link:

https://bitref.com/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX
Μέχρι στιγμής έχουν πραγματοποιηθεί περίπου οκτώ πληρωμές, που ισοδυναμούν με λίγο πάνω από 1 BTC (περίπου $ 2.300).

Ο ερευνητής της F-Secure, Mikko Hypponen, αναφέρει ότι το ransomware Petya κλειδώνει δημοφιλείς μορφές αρχείων όπως .pdf, .pptx, .ppt, .ova, .php και πολλά άλλα. Για την πλήρη λίστα, δείτε το παρακάτω μήνυμα:

Petya encrypts the following file types, demands a $300 ransom in Bitcoin. pic.twitter.com/9a3S2fwDtR

— @mikko (@mikko) June 27, 2017

Το Petya ransomware ωστόσο φαίνεται να εξαπλώνεται στα ΑΤΜ αλλά και στα Super Market!

Ακόμα και το Τσερνομπίλ φαίνεται να έχει επηρεαστεί από την επίθεση. Οι ηλεκτρονικοί υπολογιστές του πυρηνικού σταθμού φέρεται να επλήγησαν από την κυβερνοεπίθεση με αποτέλεσμα, οι τεχνικοί στον κλειστό σταθμό, στην Ουκρανία, να μετρούν τα επίπεδα της ραδιενέργειας χρησιμοποιώντας συσκευές Γκάιγκερ αντί με εξειδικευμένα ηλεκτρονικά μέσα.

Η παγκόσμια δικηγορική εταιρεία DLA Piper κατέφυγε σε μη ψηφιακά μέσα για την μετάδοση ειδήσεων, και η επίθεση συνεχίζεται….