Μεταξύ των χωρών, όπου έχουν καταγραφεί κρούσματα επιθέσεων μέσω της νέας παγκόσμιας καμπάνιας εξάπλωσης του ransomware Petya, που πλήττει αρχεία και δίσκους, συμπεριλαμβάνεται η Ελλάδα. Η χώρα μας, σύμφωνα με στοιχεία που ανακοίνωσε η εταιρεία ESET, όπου καταγράφονται τα ποσοστά επί του 100% όλων των ανιχνεύσεων - ανιχνεύσεις  σε μοναδικούς χρήστες (δηλαδή σε μηχανές) - η Ελλάδα βρίσκεται στην 5η θέση με ποσοστό 1,39%. Στην πρώτη θέση των χωρών, όπου έχουν διαπιστωθεί τα περισσότερα κρούσματα, βρίσκεται η Ουκρανία, η Γερμανία ακολουθεί στη δεύτερη, ενώ έπονται η Πολωνία και η Σερβία. 

Ήδη, οι ερευνητές της ESET διερευνούν τη νέα παγκόσμια καμπάνια εξάπλωσης ransomware και έχουν εντοπίσει το σημείο από το οποίο ξεκίνησε. Οι κυβερνοεγκληματίες, που βρίσκονται πίσω από την επίθεση, έχουν καταφέρει να παραβιάσουν το M.E.Doc, ένα πολύ δημοφιλές λογισμικό  για λογιστική χρήση που χρησιμοποιείται  σε διάφορους τομείς στην Ουκρανία, μεταξύ των οποίων και σε χρηματοπιστωτικά ιδρύματα. Αρκετά από αυτά τα ιδρύματα είχαν εκτελέσει μία “trojanized” ενημέρωση του M.E.Doc, που έδωσε την ευκαιρία στους κυβερνοεγκληματίες να ξεκινήσουν την εξάπλωση της εκστρατείας ransomware, και αυτή μετά να διαδοθεί σε ολόκληρη τη χώρα και στη συνέχεια σε ολόκληρο τον κόσμο. Η κατασκευάστρια εταιρία του M.E.Doc εξέδωσε σχετική προειδοποίηση στην ιστοσελίδα της.
Η καμπάνια ξεκίνησε στην Ουκρανία, όπου και οι ερευνητές της ESET έχουν αναγνωρίσει τον “Patient Zero”. Αναφορές δείχνουν ότι έχουν πληγεί ο χρηματοπιστωτικός, ο ενεργειακός καθώς και πολλοί άλλοι τομείς. Το εύρος των ζημιών που προκλήθηκαν στον ενεργειακό τομέα δεν έχει ακόμη επιβεβαιωθεί και δεν υπήρξαν αναφορές για διακοπή ρεύματος, όπως είχε συμβεί με το malware Industroyer.
Μόλυνση Από τα  αποτελέσματα της έρευνας της ESET προκύπτει ότι το ransomware φαίνεται να είναι μια έκδοση του Petya. Όπως διευκρινίζει η εταιρεία, εάν μολύνει επιτυχώς το MBR, θα κρυπτογραφήσει ολόκληρη τη μονάδα δίσκου. Διαφορετικά, κρυπτογραφεί όλα τα αρχεία, όπως κάνει το trojan Mischa. Για την εξάπλωσή του, φαίνεται ότι χρησιμοποιεί ένα συνδυασμό του SMB exploit (EternalBlue), όπως είχε κάνει και το WannaCry για να μπει στο δίκτυο και στη συνέχεια εξαπλώνεται μέσω του PsExec. “Αυτός ο επικίνδυνος συνδυασμός πιθανά να είναι ο λόγος για τον οποίο η εκστρατεία αυτή έχει εξαπλωθεί σε παγκόσμιο επίπεδο και τόσο γρήγορα, παρ’ όλο που από τα προηγούμενα κρούσματα των εκστρατειών WannaCry και XData/AES-NI, είχε προκύψει τόσο μεγάλη δημοσιότητα που οι περισσότερες ευπάθειες θα έπρεπε να είχαν επιδιορθωθεί”, τονίζει η ESET. Και προσθέτει ότι αρκεί μόνο ένας υπολογιστής χωρίς patches για να εισχωρήσει στο δίκτυο το κακόβουλο λογισμικό και μετά μπορεί να αποκτήσει δικαιώματα διαχειριστή και να εξαπλωθεί σε άλλους υπολογιστές.