Aktuálně bylo zaznamenáno šíření dalšího ramsomwaru využívajícího, podobně jako ransomware WannaCry, NSA exploit EternalBlue.

Malware označovaný jako Petya (nebo také Petrwrap) je známý již z minulého roku, ale v tomto případě se jedná o jeho novou mutaci. Šíří se jak pomocí SMB protokolu, tak pomocí příloh v emailu, kde využívá zranitelností kancelářského balíku Microsoft Office. V případě nákazy ransomware zašifruje master boot record (MBR), vyvolá restart počítače a zašifruje hlavní tabulku souborů (MFT), čímž znemožní opětovné nabootování a přístup k souborům.

Nákaza zatím postihla především Ukrajinu, ale případy jsou evidovány také v dalších státech, například v Indii, Holandsku, Španělsku, Dánsku a Velké Británii. V rámci prevence napadení tímto ransomwarem je obecně doporučováno udržovat operační systém aktuální a instalovat veškeré bezpečnostní aktualizace. Z dostupných dat o Petya ransomwaru by si uživatelé měli dát pozor na emailové přílohy typu .doc,.docx a .xls či .xlsx. Zatím známé názvy infikovaných dokumentů jsou například Order-20062017.doc a myguy.xls

Další informace je možné nalézt zde:
http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html
https://www.theregister.co.uk/2017/03/15/petya_returns_wrapped_in_extra_vx_nastiness/
https://www.bleepingcomputer.com/news/security/wannacry-d-j-vu-petya-ransomware-outbreak-wreaking-havoc-across-the-globe/ https://www.theguardian.com/world/2017/jun/27/petya-ransomware-attack-strikes-companies-across-europe
https://www.hybrid-analysis.com/sample/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745?environmentId=100