15 Jul 21

NotPetya Ransomware Attack [Technical Analysis]

Discover how NotPetya is a triple threat with File Encryption, MFT Encryption, and Credential Theft. Read in-depth technical analysis of NotPetya now!

13 Jul 21

Petya Ransomware Spreading Via EternalBlue Exploit - Malware News - Malware Analysis, News and Indicators

On June 27, 2017, multiple organizations – many in Europe – reported significant disruptions they are attributing to Petya ransomware. Based on initial information, this variant of the Petya ransomwar…

12 May 21

Threat Brief: Petya Ransomware

3 May 21

Вирус-вымогатель PETYA.A поразил компьютеры Роснефти, Башнефти и украинских банков - Днем 27 июня 'Роснефть' сообщила о хакерской атаке на свои сервера. Одновременно с этим появилась информация об аналогичной атаке на компьютеры 'Башнефти', 'Укрэнерго', 'Киевэнерго' и ряд других компаний и — Архивач

Днем 27 июня 'Роснефть' сообщила о хакерской атаке на свои сервера. Одновременно с этим появилась информация об аналогичной атаке на компьютеры 'Башнефти', 'Укрэнерго', 'Киевэнерго' и ряд других компаний и предприятий. Вирус блокирует компьютеры и вымогает у пользователей деньги, он похож на вирус WannaCry, который в мае этого года атаковал компьютеры практически по всему миру. https://twitter.com/RosneftRu/status/879665160012673024 https://twitter.com/RosneftRu/status/879665269135855617 Источник, близкий к одной из структур компании, отмечает, что все компьютеры в НПЗ 'Башнефти', 'Башнефть-добыче' и управлении 'Башнефти' 'единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry'. На экране пользователям было предложено перевести $300 в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail. Вирус, судя из описания, зашифровал все данные на пользовательских компьютерах. 'Ведомости' 'Национальный банк Украины предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, что происходит сегодня. В результате таких кибератак эти банки сложности с обслуживанием клиентов и осуществлением банковских операций'. Нацбанк Украины Компьютерные системы столичной энергокомпании 'Киевэнерго' подверглись хакерской атаке, сообщили агентству 'Интерфакс-Украина' в компании. 'Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности', – сказали в 'Киевэнерго'. В свою очередь, в НЭК 'Укрэнерго' агентству 'Интерфакс-Украина' сообщили, что компания также столкнулась с проблемами в работе компьютерных систем, но они не являются критическими. 'Были некоторые проблемы с работой компьютеров. Но в целом все стабильно и контролировано. Выводы по инциденту можно будет сделать по итогам внутреннего расследования', – отметили в компании. 'Интерфакс-Украина' Сети 'Укрэнерго' и ДТЭК, крупнейших энергетических компаний Украины, оказались заражены новой формой вируса-шифровальщика, напоминающего WannaCry. Об этом TJ рассказал источник внутри одной из компаний, непосредственно столкнувшийся с атакой вируса. По словам источника, днём 27 июня его компьютер на работе перезагрузился, после чего система якобы начала проверку жёсткого диска. После этого он увидел, что аналогичное происходит на всех компьютерах в офисе: 'Я понял, что идёт атака, вырубил свой компьютер, а когда включил, была уже красная надпись про биткоин и деньги'. TJ Компьютеры в сети компании логистических решений Damco также поражены. И в европейских, и в российских подразделениях. Охват заражения очень широкий. Известно, что в Тюмени, например, тоже всё похекано. Но вернёмся к теме Украины: почти все компьютеры Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы также заблокированы вирусной атакой. Уточняем – это не WannaCry, но подобный по своему поведению зловред. Роснефть Рязань НПЗ – отключили сеть. Тоже атака. Помимо Роснефти/Башнефти, атаки подверглись и другие крупные компании. Сообщается о проблемах в Mondelēz International, Ощадбанк, Mars, Новая Почта, Nivea, TESA и другие. Вирус определен — это Petya.A. Petya.A жрёт жесткие диски. Он шифрует главную таблицу файлов (MFT) и вымогает деньги за расшифровку. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), ПриватБанк. Поступают сообщения об аналогичной атаке на ХарьковГаз. По словам системного администратора, на машинах была установлена Windows 7 с последними обновлениями. Павел Валериевич Розенко, вице-премьер Украины, также подвергся атаке. Аэропорт Борисполь, предположительно, также подвергся хакерской атаке. Телеграм-канал 'Сайберсекьюрити и Ко. 27 июня, 16:27 От вируса Petya.A пострадали не менее 80 российских и украинских компаний, сообщил Валерий Баулин, представитель компании Group-IB, которая специализируется на раннем выявлении киберугроз. 'По нашим данным, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине', – сказал он. Баулин подчеркнул, что атака не связана с WannaCry. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB <...> 'Среди жертв кибератаки оказались сети 'Башнефти', 'Роснефти

3 May 19

Hackers Connected to NotPetya Ransomware Surface Online, Empty Bitcoin Wallet - Motherboard

Whoever is in control of the NotPetya bitcoin wallet has moved around $10,000 of funds, and a mysterious group has offered to unlock all of the ransomed files.

14 Dec 18

WannaCry Déjà Vu: Petya Ransomware Outbreak Wreaking Havoc Across the Globe

There are early signs of a new ransomware outbreak, currently affecting a large number of countries across the globe, such as the UK, Ukraine, India, the Netherlands, Spain, Denmark, and others.

27 Jun 18

3 Jun 18

Rickey Gevers on Twitter: "The Bitcoin wallet used is: 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX email address is: wowsmith123456@posteo.net"

25 May 18

x0rz on Twitter: "Petya bitcoin address currently hold approx. $3,500 USD https://t.co/uubmvoivdz #malware #ransomware #Petya"

29 Apr 18

Address Blacklist to shut down ransomware? : Bitcoin

There's another massive ransomware attack going down right now, called Petya. They're collecting ransom at [this...

22 Nov 17

Petya_ransomware.md · GitHub

22 Nov 17

Petya Ransomware Spreading Rapidly Worldwide, Just Like WannaCry

Petya ransomware, another large-scale ransomware attack is making chaos worldwide, encrypting systems in companies, power supplies and banks

22 Nov 17

Украинские криптоэнтузиасты готовы помочь госкомпаниям, пострадавшим от вируса cryptolocker | ForkLog

Криптовалютная биржа Kuna Exchange выступила с инициативой заплатить выкуп за все значимые государственные организации, пострадавшие сегодня, 27 июня, от вируса

16 Nov 17

NotPetya Group Moves All Their Bitcoin, Posts Proposition on the Dark Web

16 Nov 17

The Petya ransomware attack made $20k less than WannaCry in its first 24 hours

27 Jun 17

Another Massive Ransomware Outbreak Is Going Global Fast June 27 2017

Petrwrap Petya GoldenEye