O  ransomware e uma nova variante de malware foi descoberto, e possivelmente esta nova variante pode ser a pior do que já vimos antes. o softaware malicioso, e conhecido por Petya, ele não tem como alvo os arquivos individuais, ele criptografa todo o disco rígido
Enquanto a maioria dos malvares são espalhados por anexos de e-mail ou hospedados em sites. Petya foi encontrado em e-mails que contêm links para um local de armazenamento Dropbox (Já removido pela empresa),fazendo parecer mais legítimo. De acordo com o post no blog Trend Micro, o e-mail se disfarça com curriculum vitae de algum candidato a procura de emprego em uma empresa. Um dos links aponta para o CV, que e na verdade e um arquivo executável auto extraível. Este link o download de um Trojan que cega todos os programas antivírus ande baixar e executar Petya.
Uma vez executado, Petya irá substituir o registro mestre de inicialização de todo o disco rígido, provocando um erro critico no Windows – temida Tela Azul da Morte. Quando a máquina for reinicializado, o PC aparece para executar uma operação de verificação de disco, mas, durante este tempo, Petya está realmente criptografando tabela mestra de arquivos (MFT), tornando o PC inútil.
Neste ponto, as vítimas são apresentados com uma tela de bloqueio e instruções sobre como se conectar a TOR, visite um site específico e pagar a taxa, que é 0,99 bitcoins, ou cerca de US $ 430. Se o resgate não for pago no prazo de sete dias, o preço dobra.
Os atacantes, que se chamam ‘Janus Cibercrime Solutions’, dizem que a tentativa de corrigir o registro mestre de inicialização não irá descriptografar o ransomware, e pode resultar na chave de decodificação compra não está funcionando
Até agora, os e-mails que contêm link com Petya foram destinadas principalmente a empresas na Alemanha, mas eles poderiam começar a chegar para além das fronteiras do país. Os pesquisadores ainda estão investigando esta nova forma de ransomware, mas ainda não há correção disponível. Veja o teste feito em uma maquina virtual.