Petya
Petya
olemus
(a) lunavarapere, ilmus märtsis 2016
= a family of encrypting malware, first discovered in 2016
https://www.us-cert.gov/ncas/alerts/TA17-181A
https://en.wikipedia.org/wiki/Petya_(malware)
https://securelist.com/petya-the-two-in-one-trojan/74609/
https://blog.malwarebytes.com/threat-analysis/2016/04/petya-ransomware/
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/frequently-asked-questions-the-petya-ransomware-outbreak
https://www.proofpoint.com/us/threat-reference/petya
https://blog.group-ib.com/petya
(b) teenusetõkestust tekitav lunavaraks maskeeritud
troojan, mis krüpteerib ohvri ketta, kuid
erinevalt lunavarast välistab dekrüpteerimise;
põhineb eksploitidel EternalBlue ja EternalRomance;
algsest eristamiseks on kohati nimeks NotPetya, ExPetr vms;
2017. a juunis käivitatud rünne oli suunatud peamiselt
Ukraina riigiasutustele ja taristule,
analüüs viitas Venemaale kui algallikale
= a denial-of-service trojan disguised as ransomware, which encrypts the victim's disk but, unlike ransomware, excludes decryption
https://www.hypr.com/security-encyclopedia/notpetya