Едва утихнала, WannaCry атаката остави след себе си още проблеми. Нов ransomware зловреден софтуер се разпространява из цяла европа, докладват от The Verge, заразяващ потребители, учреждения и агенции.

Най-силно засегнати са няколко украински бизнеса (около 60% от всички засегнати машини са в Украйна), между които централната банка, метрото, националният телеком оператор и летището в Киев.

Още, засегнати са операциите в Чернобил, където проверките за нивата на радиация е трябвало да преминат в ръчен режим. Някои банкомати също са били заразени. Извън Украйна, в Дания са пострадали системите на голямата транспортна компания Maersk, руското им дъщерно дружество Damco, руският петролен гигант Rosneft. Вирусът е стигнал чак до СЪЩ, където са били ударени фармацевтичната компания Merck, болница в Питсбърг и северноамериканските офиси на адвокатското дружество DLA Piper.

Разследване на Kaspersky показва, че зловредният софтуер е изцяло нов тип ransomware, подобен на по-ранен такъв (Petya). Сегашният бе кръстен NotPetya. Още по-задълбочено проучване разкри, че NotPetya се възползва от EternalBlue — същата Windows уязвимост, която позволи на WannaCry да зарази десетки хиляди компютри преди малко повече от месец.

Колкото до начинът на работа на новия ransomware, той е подобен на WannaCry. NotPetya също се предполага, че се разпространява по имейл. Заразявайки компютъра, той криптира съдържанието на паметта, след което на екрана се извежда съобщение, изискващо 300 долара в Bitcoin валута, за да отстъпи файловете. Разликата този път е, че хакерите желаят криптовалутата да бъде изпратена по имейл като статичен Bitcoin адрес.

Към момента има 20 успешно направени транзакции към въпросния Bitcoin портфейл. Общата им стойност е около 4900 долара, като не е ясно обаче дали хакерите са декриптирали компютрите на жертвите, които са си платили.

Както казахме, началото на атаката е било в Украйна и това кара някои специалисти да смятат, че зад нея може би стои Русия. Дали е така, няма как да знаем. Остава да следим ситуацията, за да разберем повече. Едно обаче е ясно — ако получите съмнителен имейл, изобщо не си правете труда да го отваряте.