0
Petya losgeld opmerking – hoeveel hebben gehad om dit te zien?
Afbeelding: Symantec
De Petyr ransomware uitbraak is zeker veroorzaakt problemen voor een aantal high profile culturele instellingen zoals een luchthaven en een grote oliemaatschappij, maar inschatten hoe groot de impact is eigenlijk moeilijker.
De ransomware infecties begonnen met de verslagen van een aantal organisaties in Oekraïne het slachtoffer te worden van een “onbekende virus”, met de regering van het land, de banken en meer de bevestiging dat ze zou slachtoffer zijn van de aanval in wat het Oekraïense Ministerie van Binnenlandse zaken noemde de grootste cyberaanval in de Oekraïne de geschiedenis.
Infecties waren snel gemeld elders, waaronder in Rusland, in Europa, Noord-Amerika, Australië autoriteiten hebben bevestigd dat ze onderzoek deden naar een wijdverbreide ransomware aanvallen.
De ransomware was in staat om hele organisaties crashen om een halt toe te roepen, omdat het gebruik maakt van dezelfde EternalBlue NSA exploiteren voor Windows, uitgelekt op het open internet door de Schaduw Makelaars hacken van de groep.
Een dag uit het eerste Petya ransomware infecties, lijkt het erop dat Oekraïne heeft gezien dat de meerderheid van de infecties, goed voor driekwart van de bekende detecties, volgens de onderzoekers van beveiligingsbedrijf ESET.
Een aantal beveiligingslekken die werden gebruikt voor het distribueren van de ransomware in Oekraïne, met inbegrip van een nieuw ontdekt door Kaspersky Lab die zag gebruikers die besmet zijn met een schadelijk bestand vermomd als een Windows update.
De onderzoekers suggereren dat een oekraïense regionale website was gehackt en gebruikt voor het distribueren van de ransomware om bezoekers via een drive-by-download van het kwaadaardige bestand, dat vervolgens presenteerde zichzelf als de Windows update.
Ondertussen negen procent van de bekende Petya detecties zijn in Duitsland, zes procent in Polen en drie procent in Servië, volgens ESET. Ondanks de hoge profiel incidenten over de hele wereld, incidenten in 60 andere landen onder één procent van de detecties, elk het zei.
Zie ook: een enkel bestand Maken om jezelf te beschermen tegen de nieuwste ransomware aanvallen|Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Aparte cijfers van het Microsoft Malware Protection Center suggereren dat 12,500 machines in Oekraïne hebben ondervonden van de dreiging. Als we aannemen dat dit goed voor driekwart van alle besmette computers, dan is de totale wereldwijde bekende wereldwijde figuur staat op dit moment op ongeveer 16,500.
Terwijl een groot aantal machines dat cijfer is lager dan het aantal geïnfecteerde door WannaCry in de eerste 24 uur van de uitbraak, die stond op van 45.000 aanslagen in 74 landen.
WannaCry om uiteindelijk te komen tot het infecteren van 300.000 computers over de hele wereld.
Symantec threat intelligence suggereren ongeveer 150 organisaties Oekraïne werd besmet, met onder 50 in de VS het slachtoffer, terwijl Kaspersky het onderzoek wijst uit dat ongeveer 2.000 aangevallen gebruikers zo ver. Organisaties in Rusland en de Oekraïne zijn het meest getroffen, en het heeft ook gezien hits in Polen, Italië, het verenigd koninkrijk, Duitsland, Frankrijk, de verenigde staten en verschillende andere landen.
Terwijl Petya momenteel achterblijft WannaCry, de aard van de worm als mogelijkheden betekent dat het aantal infecties kan stijgen nog.
LEES MEER OVER CYBERCRIMINALITEIT
Petya ransomware aanvallen: Wat het is, en waarom dit gebeurt weer WannaCry: Waarom deze ransomware gewoon niet dieSix snelle feiten om te weten over de Petya global ransomware attackAfter WannaCry, ransomware zal slechter worden, voordat het wordt betterDon niet de zwakke schakel dat brengt ons allemaal neer op: Houdt uw OS bijwerken en up-to-date[TechRepublic]
0