BP är nära och vi är inte beredda. Alla transportsystem, finansiella tjänster och banker samt kraftnät, gasledningar, telekommunikationer kommer att stängas av, innanitsitsnews.com rapporterar.
Petya-cyberattacken var inte tänkt att tjäna pengar utan att skicka ett meddelande.
FlRESALE är en omfattande cyberattack som utför en trestegs systematisk koppling till ett lands datorinfrastruktur. Hackarna kallade det "Selling Fire" eftersom "allt måste förstöras." Denna operation användes av terroristmästaren Thomas Gabriel och hans cyberterroristgrupp. Det mesta av den fjärde filmen Diie Hard, Live Free eller Diie Hard berättar om henne.
De tre stegen i Selling Fire inkluderar:
Steg 1. Stäng av alla transportsystem; såsom trafikljus, tåglinjer, tunnelbanesystem och flygplatssystem.
Steg 2. Avstängning av finansiella system; inklusive Wall Street, banker och finansiella rapporter.
Steg 3. Koppla från verktyg som el, gasledningar, telekommunikationer och satellitsystem.
Kampanjvideo:
Vi skrev om detta tidigare.
Experter: Petya behövde inte dina pengar
Företag och organisationer i Ukraina har drabbats hårdast av den nuvarande variationen av Petya-viruset.
Cybersecurity-experter tror att syftet med den skadliga koden som kallas Petya, som nyligen har drabbat företag runt om i världen, inte kan ha bestått av utpressning av pengar, som de ursprungligen trodde.
Ransomware låste datorer och krypterade filer på dussintals företag runt om i världen den 27 juni och krävde en lösen för att låsa upp dem.
Men nu kommer fler och fler experter till slutsatsen att viruset lanseras enbart för att förstöra data.
Experter uppmärksammar de "aggressiva" egenskaperna i den skadliga koden, vilket gör det omöjligt att återställa viktiga filer.
I värsta fall
Matt Suech från cybersäkerhetsföretaget Comae har karakteriserat detta virus som en "renare" snarare än en typisk ransomware.
"Målet med städaren är att förstöra och förstöra," skrev han och tillade att programvarans komponent i ransomware var inget annat än bete för att generera mediaintresse.
Trots det faktum att den nuvarande versionen, känd som Petya, liknade dess föregångare, var dess funktionella del annorlunda eftersom viruset medvetet skrev om viktiga datafiler och inte krypterade dem, sa experten.
"2106-versionen av Petya modifierade hårddisken, men ändringarna var vändbara, medan 2017-versionen av Petya gör permanent och irreversibel skada på enheten," skrev Matt Suech.
Anton Ivanov och Orkhan Mamedov från Kaspersky Lab håller med honom, som också tror att programmet skapades för förstörelse och inte för vinst. "Tydligen är detta en renare som låtsas vara utpressare", säger de.
Efter att ha granskat programkoden fann de att programmet helt enkelt inte kunde generera kod som är lämplig för att dekryptera data.
"Det värsta fallet går i uppfyllelse för offren för denna attack," säger experter. "Även om de betalar lösen, kan deras data inte returneras."
Bildtexter Den ursprungliga Petya ransomware blockerade åtkomst till datorn tills offret betalade lösen
Den berömda datasäkerhetseksperten, känd som The Grugq, sa att det dåligt utformade lösenbetalningssystemet förknippat med viruset väcker misstankar om att det handlade mer om förstörelse av data än utpressning.
”Den verkliga Petya var ett kriminellt företag för att tjäna pengar,” skrev han. "Och den nuvarande är definitivt inte lämpad för detta ändamål."
Bitcoin-kontot som är associerat med detta virus har fått 45 betalningar från offren för attacken hittills, som kollektivt har överfört över 10 000 dollar till denna e-plånbok.
Den e-postadress till vilken offren skulle rapportera överföringen av pengar blockerades av den tyska leverantören på vars server den låg. Således blockerades den enda potentiella kanalen för kommunikation med malware-skapare.
Fjärrkontroll
Vid denna tid är 64 organisationer världen över kända för att ha blivit offer för virusattacken.
Det senaste företaget som tillkännagav sig var Nuance, som utvecklar programvara för röstigenkänning. I ett pressmeddelande som det har utfärdat säger det att "delar" av dess interna nätverk har infekterats med skadlig kod. Företaget sa att det har vidtagit åtgärder för att innehålla hotet och arbetar nu med cybersecurity-företag för att eliminera infektionen.
Den primära vektorn för spridningen av viruset pekar på mjukvaran som används i Ukraina för att behandla skattebetalningar, och 75% av alla infektioner som begåtts av denna variant av Petya observerades i detta land.
Bild copyright EPAImage caption Cadbury Chocolate Factory i Australien har tvingats stoppa produktionen under en tid för att hantera efterdyningarna av ett modifierat virusattack
En ukrainsk regeringstjänsteman sa att Ryssland stod bakom attacken.
"Det är svårt att föreställa sig att någon annan skulle behöva det," sa Roman Boyarchuk, chef för det ukrainska Cyber Defense Center, Wired Technology Magazine.
Datasäkerhetsspecialisten Leslie Carhart påpekar att viruset orsakade så mycket skador på grund av hur det spridit sig efter det undvikit elektroniska försvar.
Petya använde Windows fjärradministrationsverktyg för att sprida sig över företagets interna elektroniska nätverk i blixtnedslag, sa hon.
"För att säga sanningen är jag lite förvånad över att vi ännu inte har stött på maskar som så elegant drar nytta av dessa mekanismer i liknande skala," skriver experten.
Användningen av dessa verktyg har visat sig vara effektiv, tror hon, eftersom få företag har kontroll över dem. Trots det kan det vara svårt att agera snabbt för att stoppa spridningen av hotet i tid.
Framgången för denna variant av Petya-viruset kommer sannolikt att få andra att upprepa den, varnar Leslie Carhart.
”Situationen kommer bara att bli värre, och det blir svårare för oss att motstå attacker,” avslutar experten.
