2016年に発見された暗号化ランサムウェアファミリー
Petyaは 、 2016年に初めて発見された暗号化 マルウェア ファミリーです。 [2] このマルウェアは Microsoft Windows ベースのシステムを標的とし、 マスターブートレコードに感染して ペイロードを 実行し、 ハードドライブの ファイルシステム テーブルを暗号化してWindowsの起動を妨害します。その後、システムへのアクセスを回復するために、
ユーザーに ビットコインでの支払いを要求します。
Petyaの亜種は2016年3月に初めて確認され、感染した電子メールの添付ファイルを介して拡散しました。2017年6月、Petyaの新しい亜種が 、主に ウクライナを標的とした 世界的なサイバー 攻撃に使用されました。 この新しい亜種は、 米国 国家安全保障局 (NSA)によって開発されたと一般的に考えられている EternalBlue エクスプロイトを介して拡散し、その年の初めに WannaCry ランサムウェアによって使用されました。Kaspersky Labは、 これらの動作の違いから、2016年の亜種と区別するために、 この新しいバージョンを NotPetyaと呼びました。これはランサムウェアのように見えますが、機能する回復機能がなく、 ワイパーと同等でした。NotPetya攻撃は、セキュリティ研究者、Google、およびいくつかの政府によって、ロシア政府、特にロシア軍情報機関 GRU 内のハッキンググループ Sandworm のせいであるとされています 。 [2] [3] [4] [5]
歴史
Petyaは2016年3月に発見されました。 [6] Check Point社 は、2016年初頭に活動していた CryptoWall などの他のランサムウェアに比べて感染数は少ないものの、動作に顕著な違いがあり、「ランサムウェアの進化における次のステップとしてすぐに注目された」と指摘しました。 [1] 2016年5月に発見されたPetyaの別の亜種には、マルウェアが 管理者 レベルのアクセスを取得できない場合に使用されるセカンダリペイロードが含まれていました 。 [6]
「ペティア」という名前は、1995年のジェームズ・ボンド 映画 『ゴールデンアイ』 に由来する 。 ペティアは、低軌道で爆発して 電磁パルス を発生させる原子爆弾「ゴールデンアイ」を搭載したソ連の2基の兵器衛星のうちの1つである 。 ハイズ氏が マルウェアの作者のアカウントではないかと示唆した Twitter アカウントは、「 ゴールデンアイ」に登場する アレック・トレベリアン の犯罪組織にちなんで「Janus Cybercrime Solutions」と名付けられており 、そのアカウントのアバターには、スコットランド人俳優 アラン・カミング が演じる映画の中でロシア人ハッカーであり敵役であるボリス・グリシェンコ の 画像が使われていた。 [7]
2018年8月30日、ウクライナのドニ プロペトロフスク州 ニコポル の地方裁判所は、 ペトヤのバージョンをオンラインで拡散した罪を認めた匿名のウクライナ国民に懲役1年の有罪判決を下した。 [8] [9] [10]
2017年のサイバー攻撃
侵害されたシステムに表示されるNotPetyaの身代金要求メッセージ
2017年6月27日、 Petyaの新しい亜種を利用した大規模な世界的 サイバー攻撃 が開始された(ウクライナ企業は、攻撃を受けていることを最初に報告した企業の一つであった [11] )。その日、 カスペルスキー研究所は 、フランス、ドイツ、イタリア、ポーランド、英国、米国での感染を報告したが、感染の大部分はロシアとウクライナを標的としており、 ウクライナ国立銀行 など80社以上の企業が最初に攻撃を受けた。 [11] [12] ESETは 2017年6月28日に、全感染の80.0%がウクライナで発生し、ドイツが約9%で2番目に被害が大きかったと推定した。 [13] ロシアの ウラジーミル・プーチン 大統領 の報道官、 ドミトリー・ペスコフは 、攻撃がロシアに重大な被害を与えなかったと述べた。 [ 13 ] [14] [15]
オクタヴァ・サイバープロテクション社の創設者オレクサンドル・カルダコフ 氏は、ペトヤウイルスがウクライナ経済の3分の1を3日間停止させ、4億ドル以上の損失をもたらしたと強調した。 [16]
カスペルスキー社は、この亜種が以前の亜種と比べて動作に大きな違いがあることから、これを「NotPetya」と名付けました。 [11] マカフィー社のエンジニアであるクリスティアン・ビーク氏は、この亜種は急速に拡散するように設計されており、「エネルギー企業全体、 電力網 、バスターミナル、ガソリンスタンド、空港、銀行」 を標的にしていたと述べています。 [11] [17]
F-Secureの アナリスト、 ミッコ・ヒッポネン 氏によると 、ウクライナで事業を展開する企業の間で「事実上の標準となっている」 とされる税務準備プログラム「 MEDoc [uk]」の ソフトウェア更新メカニズムが、マルウェア拡散のために侵入されたと考えられていた。 [13] [18] [19] ESET の分析に よると、攻撃の少なくとも6週間前から更新システムに バックドア が存在していたことが判明し、「綿密に計画され、綿密に実行された作戦」と表現されている。 [20] MEDocの開発者は、自分たちも被害者であると主張し、サイバー攻撃の責任を完全に否定した。 [18] [21] [22] [23]
2017年7月4日、ウクライナのサイバー犯罪対策部隊は、マルウェアの「制御不能な拡散」につながるとみられる「新たな活動」を検知した後、同社のサーバーを押収した。ウクライナ警察は、バックドアが依然として存在すると推定し、MEDocユーザーに対し、同ソフトウェアの使用を中止するよう勧告した。 [20] [24] 押収されたサーバーの分析結果から、2013年以降ソフトウェアのアップデートが適用されておらず、ロシアの存在を示す証拠があり、サーバー上の従業員アカウントが侵害されていたことが判明した。対策部隊の責任者は、MEDocがサーバーのセキュリティ維持を怠ったため、攻撃を可能にしたことで刑事責任を問われる可能性があると警告した。 [20] [23] [25] IT実業家で、Oktava Capitalの監査役会長であるオレクサンドル・カルダコフ氏は、ウクライナに民間サイバー防衛システムを構築することを提案した。 [26]
手術
Petyaのペイロードは、コンピュータの マスターブートレコード (MBR)に感染し、Windowsの ブートローダー を上書きして再起動を誘発します。起動すると、ペイロードは NTFS ファイルシステム の マスターファイルテーブルを暗号化し、 ビットコイン での支払いを要求する身代金メッセージを表示します 。 [6] [27] [28] 一方、コンピュータの画面には、Windowsのファイルシステムスキャナである chkdsk の出力と思われる、ハードドライブのセクターが修復中であることを示唆するメッセージが表示されます。 [1]
オリジナルのペイロードはユーザーに管理者権限の付与を求めていました。Petyaの亜種の一つには、Petyaのインストールに失敗した場合に起動する2つ目のペイロード「Mischa」がバンドルされていました。Mischaは、ユーザーのドキュメントと実行ファイルを暗号化する、より従来型のランサムウェアペイロードで、実行に管理者権限は必要ありません。 [6] Petyaの初期バージョンは、ペイロードを 電子メールに添付された PDFファイルに偽装していました。 [6] 米国コンピュータ緊急事態対応チーム (US-CERT)と 国家サイバーセキュリティ・通信統合センター (NCCIC)は、2017年6月30日にPetyaに関するマルウェア初期調査報告書(MIFR)を発表しました。 [29]
2017年の攻撃で使用された「NotPetya」の亜種は 、 Windowsの サーバーメッセージブロック (SMB)プロトコルの 脆弱性 を利用する エクスプロイトである EternalBlueを使用しています。EternalBlueは、米国 国家安全保障局 (NSA)によって開発されたと一般的に考えられています。 [28] 2017年4月に漏洩し、 WannaCry でも使用されました。 [28] [30] このマルウェアは、(オープンソースの Mimikatz [31] の調整されたビルドを使用して)パスワードを収集し、他の技術を使用して同じネットワーク上の他のコンピュータに 拡散し 、それらのパスワードをPSExecと組み合わせて他のローカルコンピュータでコードを実行します。 [32] [33] [34] さらに、依然としてランサムウェアであると主張していますが、暗号化ルーチンが変更されたため、マルウェアは技術的にその変更を元に戻せなくなりました。 [35] この特徴と、WannaCryと比較した他の異常な特徴(比較的低い300ドルのロック解除料金や、追跡目的で感染ごとに固有のIDを生成するのではなく、単一の固定されたビットコインウォレットを使用して身代金を徴収するなど)により、 [36] 研究者は、この攻撃は利益を生み出す事業ではなく、デバイスを迅速に破壊し、 WannaCryがランサムウェアであると主張することでメディアの注目に 乗ることを意図していたと推測しました。 [37] [38]
緩和
感染したコンピュータが偽のchkdsk画面が表示されたらすぐにシャットダウンすれば暗号化プロセスを停止できる可能性があることが判明しており [39] 、セキュリティアナリストは、 Windowsインストールディレクトリに および/またはという名前の 読み取り専用 ファイルを作成することで、現在の株のペイロードの実行を防ぐことができると提案した。 [40] [41] [42] [43]身代金画面に記載された電子メールアドレスは、 利用規約 に違反したため、 プロバイダーの Posteo によって停止された。その結果、感染したユーザーは必要な支払い確認を犯人に実際に送信することができなかった。 [36] [44] さらに、コンピュータのファイルシステムがFATベースだった場合、MFT暗号化シーケンスはスキップされ、ランサムウェアのメッセージのみが表示され、データを簡単に回復できる。 [45] perfcperfc.dat
マイクロソフトは、2017年3月に既にサポート対象の Windows バージョン向けにEternalBlue脆弱性への修正パッチをリリースしていました。その後、 WannaCryの直後である2017年5月には、サポート対象外のWindowsバージョン( Windows XPなど)向けの修正パッチもリリースしました。 [46] [47] Wiredは 、「しかしながら、Petyaがこれまでに引き起こした被害の規模を踏まえると、同様のランサムウェアの拡散による明白かつ潜在的に壊滅的な脅威があるにもかかわらず、多くの企業がパッチ適用を延期しているようだ」と分析しています。 [48] 一部の企業は、ダウンタイムや互換性への懸念から、特定のシステムへのアップデートのインストールは混乱を招きすぎると考えるかもしれません。これは、一部の環境では問題となる可能性があります。 [46]
インパクト
Wired誌 が発表した報告書によると 、ホワイトハウスはNotPetyaによる被害総額を100億ドル以上と見積もっている。この評価は、 攻撃当時、米国政府でサイバーセキュリティ担当の最高幹部だった元国土安全保障省顧問の トム・ボッサート氏によっても繰り返された。 [49]
2017年6月27日に開始された攻撃により、ウクライナの チェルノブイリ原子力発電所 の放射線監視システムがオフラインになった。 [50] ウクライナの複数の省庁、銀行、地下鉄システムも影響を受けた。 [51] これは史上最も破壊的なサイバー攻撃だったと言われている。 [52]
その他の影響を受けた企業には、英国の広告会社 WPP 、 [51] 、 マースクライン 、 [53] 、米国の製薬会社 メルク (国際的にはMSDとして事業を展開)、ロシアの石油会社 ロスネフチ (石油生産は影響を受けなかった [54] )、多国籍法律事務所 DLAパイパー 、 [51] 、フランスの建設会社 サンゴバン とそのエストニアの小売店および子会社、 [55] 、英国の消費財会社 レキットベンキーザー 、 [56] 、ドイツのパーソナルケア会社 バイヤスドルフ 、ドイツの物流会社 DHL 、 [57] 米国の食品会社 モンデリーズ・インターナショナル 、および米国の病院運営会社ヘリテージ・バレー・ヘルス・システムなどがある。 [11] [58]タスマニア州 ホバート の キャドバリー ・チョコレート工場は 、オーストラリアでペトヤの影響を受けた最初の企業である。 [59] 2017年6月28日、 インド最大のコンテナ港である JNPTが影響を受け、すべての業務が停止したと報告された。 [60] ウェストバージニア州の田舎にあるプリンストンコミュニティ病院は、復旧に向けてコンピュータネットワーク全体を廃棄して交換する予定である。 [61]
世界最大のコンテナ船・補給船運航会社であるマースク社の事業中断による収益損失は2億ドルから3億ドルと推定されている。 [49] [62]
フェデックスの2019年度年次報告書によると、2018年の事業への影響は4億ドルと推定されている。 [63]
イェンス・ストルテンベルグ NATO 事務総長は、サイバー攻撃は集団的自衛権第5条の原則を発動させる可能性があるとして、同盟国に対しサイバー防衛の強化を強く求めた。 [ 64] [65]
モンデリーズ・インターナショナルの保険会社で あるチューリッヒ・アメリカン保険会社は 、ノットペトヤ感染による被害の復旧費用の支払いを拒否した。その理由は、ノットペトヤは「戦争行為」であり、保険契約の対象外であるからだ。モンデリーズは2018年にチューリッヒ・アメリカンを1億ドルで訴えたが [66] 、この訴訟は2022年に和解したが、和解条件は非公開となっている [67] 。
反応
ユーロポールは、 欧州連合(EU)加盟 国におけるサイバー攻撃の報告を認識しており、緊急に対応していると述べた 。 [12] 米国 国土安全保障省 も関与し、国際的および地域的なパートナーと調整を行っている。 [53] NSA宛ての書簡 [68] の中で、民主党下院議員 テッド・リュウ 氏は、NSAに対し、テクノロジー企業とより積極的に協力し、ソフトウェアの脆弱性を通知し、NSAが作成したマルウェアによる将来の攻撃を防ぐよう要請した。 [34] [69]
2018年2月15日、トランプ政権はロシアによる攻撃であると非難し、「国際的な影響」が生じると警告した。 [70] 英国政府とオーストラリア政府も同様の声明を発表した。 [71]
2020年10月、司法省は 起訴状の中でさらに GRU職員の名前を挙げた。 [72]
同時に、英国政府は 2020年夏季オリンピックへの攻撃についても GRUのサンドワームを非難した。 [73]
その他の注目すべき低レベルマルウェア
参照
参考文献
^ abc 「Petyaランサムウェアの解読」 Check Point Blog . 2016年4月11日. 2017年6月30日時点のオリジナルよりアーカイブ。 2017年 6月27日 閲覧 。
^ ab Greenberg, Andy (2018年8月22日). 「史上最悪のサイバー攻撃、NotPetyaの知られざる物語」 Wired . 2018年8月27日時点のオリジナルよりアーカイブ。 2018年 8月27日 閲覧 。
^ Greenberg, Andy (2019年11月21日). 「ロシアの『サンドワーム』ハッカー、Androidフォンも標的に」. Wired . ISSN 1059-1028. 2020年3月26日時点のオリジナルよりアーカイブ。 2020年 3月26日 閲覧 。
^ Kovacs, Edouard (2018年2月16日). “US, Canada, Australia Attribute NotPetya Attack to Russia | SecurityWeek.Com”. www.securityweek.com . 2020年3月26日時点のオリジナルよりアーカイブ。 2020年 3月26日 閲覧 。
^ Gidwani, Toni (2020年3月26日). 「脆弱性を特定し、フィッシングから保護する」 Google . 2020年3月26日時点のオリジナルよりアーカイブ。 2020年 3月26日 閲覧 。
^ abcde Constantin, Lucian (2016年5月13日). 「Petyaランサムウェア、今や二重の脅威に」 NetworkWorld . 2017年7月31日時点のオリジナルよりアーカイブ 。 2017年 6月27日 閲覧。
^ シェルシェル、ファビアン A. (2016 年 12 月 15 日)。 「ペティア、ミーシャ、ゴールデンアイ: オタクは死ね」(ドイツ語)。 ハイセオンライン 。 2017 年 9 月 22 日のオリジナルからアーカイブ 。 2017 年 7 月 3 日 に取得 。 Die Virenschreiber は、映画のファンをもっと見ることができます。 Wahrscheinlich は、ボリス グリシェンコ、ロシアのハッカー ジーニー、映画の中で、犯罪者と識別者を特定しました。 Twitter と関連する情報はすべて、プロフィールを表示し、ボリス グリシェンコの作品やアバターに関する情報を確認し、映画を視聴することができます。アベル・エス・イスト・イマーヒン・デンクバー。
^ イリエワ、ヴァレリー (2017 年 8 月 7 日)。 「На Дніпропетровщині викрили чоловіка, який розповсюджував вірус "Petya.A"」。 ドニプログラード (ウクライナ語)。 2018年9月7日のオリジナルからアーカイブ 。 2018 年 9 月 7 日 に取得 。
^ ムラチャ、イワン (2018 年 9 月 3 日)。 「Регіональний "координатор" вірусу РЕТYА на Дніпропетровщині отримав один рік тюрми」。 ドニプログラード (ウクライナ語)。 2018年9月7日のオリジナルからアーカイブ 。 2018 年 9 月 7 日 に取得 。
^ “Оголодено вирок у справі за фактами масbolотабних кібератак вірусу "PETYA".ウクライナの司法府。 2018年8月31日。2018年9月7日のオリジナルからアーカイブ 。 2018 年 9 月 7 日 に取得 。
^ abcde 「世界的なランサムウェア攻撃が混乱を引き起こす」 BBCニュース 、2017年6月27日。2017年6月27日時点のオリジナルよりアーカイブ。 2017年 6月27日 閲覧 。
^ ab Turner, Giles; Verbyany, Volodymyr; Kravchenko, Stepan (2017年6月27日). 「新たなサイバー攻撃が世界規模で発生、WPP、ロスネフチ、マールスクを襲う」 Bloomberg . 2019年11月5日時点のオリジナルよりアーカイブ。 2017年 6月27日 閲覧 。
^ abc Wakefield, Jane (2017年6月28日). 「税務ソフトウェアがサイバー攻撃の蔓延の原因とされる」 BBCニュース . 2017年6月28日時点のオリジナルよりアーカイブ。 2017年 6月28日 閲覧 。
^ Perlroth, Nicole; Scott, Mark; Frenkel, Sheera (2017年6月27日). 「ウクライナを襲ったサイバー攻撃、その後国際的に拡大」 . The New York Times . ProQuest 1913883917. 2018年4月13日時点のオリジナルよりアーカイブ。 2023年 3月24日 閲覧 。
^ Lee, David (2017年6月28日). 「『ワクチン』は大規模サイバー攻撃用に開発」 BBCニュース . 2017年6月28日時点のオリジナルよりアーカイブ。 2017年 6月28日 閲覧 。
^ Наталія、Патрікєєва (2018年7月3日)。 「Рік після атаки вірусу Petya: що змінилося в кібербезпеці України」。 radiosvoboda.org 。 2024 年 3 月 28 日 に取得 。
^ バージェス、マット. 「新たな『世界的』ランサムウェア攻撃が発生し、急速に拡散している」. Wired UK . 2017年12月31日時点のオリジナルよりアーカイブ。 2017年 6月27日 閲覧 。
^ ab Turner, Giles; Al Ali, Nour (2017年6月28日). 「Microsoftとアナリスト、ハッキングの起源はウクライナのソフトウェア企業と推測」 . Bloomberg. 2017年6月28日時点のオリジナルよりアーカイブ。 2017年 7月1日 閲覧 。
^ Stubbs, Jack; Polityuk, Pavel (2017年7月3日). 「ウクライナの家族経営企業、サイバー攻撃の責任はないと主張」 ロイター . 2017年7月4日時点のオリジナルよりアーカイブ。 2017年 7月5日 閲覧 。
^ abc Hern, Alex (2017年7月5日). 「ウクライナを標的としたハッカー、ビットコイン身代金ウォレットを空にする」. The Guardian . ISSN 0261-3077. 2017年7月10日時点のオリジナルよりアーカイブ。 2017年 7月10日 閲覧 。
^ Goodin, Dan (2017年6月27日). 「WCryに類似した新たなランサムウェアの流行が世界中のコンピューターをシャットダウン」 Ars Technica . 2017年6月30日時点のオリジナルよりアーカイブ。 2017年 7月1日 閲覧 。
^ Frenkel, Sheera (2017年6月27日). 「世界的なランサムウェア攻撃:私たちが知っていることと知らないこと」 . The New York Times . ProQuest 1914424259. 2017年6月27日時点のオリジナルよりアーカイブ。 2017年 6月28日 閲覧 。
^ ab 「ウクライナのソフトウェア会社、サイバー攻撃で訴追される見込み、警察が示唆」 ABCニュースオーストラリア . AP. 2017年7月3日. 2017年7月10日時点のオリジナルよりアーカイブ。 2017年 7月10日 閲覧 。
^ Goodin, Dan (2017年7月5日). 「広く使われている税務アプリに組み込まれたバックドアが先週のNotPetyaの流行の引き金となった」 Ars Technica . 2017年7月8日時点のオリジナルよりアーカイブ。 2017年 7月10日 閲覧 。
^ Stubbs, Jack; Williams, Matthias (2017年7月5日). 「ウクライナ、NotPetya攻撃後の新たなサイバー脅威の封じ込めに躍起」 ロイター . 2017年7月7日時点のオリジナルよりアーカイブ。 2017年 7月7日 閲覧 。
^ “Кардаков запропонував створити громадянську кібероборону”. lb.ua 。 2017 年 7 月 20 日 。 2024 年 3 月 28 日 に取得 。
^ 「新たなランサムウェアの発生」 Kaspersky Blog . Kaspersky Lab. 2017年6月27日. オリジナルより2017年6月27日時点のアーカイブ。 2017年 6月27日 閲覧 。
^ abc Brandom, Russell (2017年6月27日). 「新たなランサムウェア攻撃がヨーロッパ各地の航空会社、銀行、公共事業を襲う」 The Verge . 2017年7月2日時点のオリジナルよりアーカイブ。 2017年 6月27日 閲覧 。
^ 「MIFR-10130295」 (PDF) . 米国コンピュータ緊急対応チーム . 2017年6月30日. 2017年8月15日時点のオリジナルより アーカイブ (PDF) . 2017年 7月22日 閲覧 。
^ Goddin, Dan (2017年4月14日). 「NSA-leaking Shadow Brokers just dumped its most damaging release yet」. Ars Technica . p. 1. 2017年5月13日時点のオリジナルよりアーカイブ。 2017年 5月13日 閲覧 。
^ Thomson, Iain (2017年6月28日). 「世界中のPCを襲うPetya、いや、NotPetyaの恐ろしい脅威について知っておくべきことすべて」 The Register . サンフランシスコ. 2019年7月12日時点のオリジナルよりアーカイブ。 2019年 7月31日 閲覧 。
^ 「インド、アジア太平洋地域でPetyaの被害最悪、世界7位:シマンテック」 The Economic Times 、2017年6月29日。2017年6月29日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ Cimpanu, Catalin (2017年6月27日). 「ウクライナで発生したPetyaランサムウェアの感染拡大、汚染された会計ソフトが原因」BleepingComputer. 2017年6月28日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ ab Hatmaker, Taylor (2017年6月28日). 「Petya攻撃後、議員がNSAに対し、攻撃方法を知っているなら攻撃を止めるよう要請」 Techcrunch . 2017年6月29日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ Suiche, Matt (2017年6月28日). 「Petya.2017はワイパーであり、ランサムウェアではない」. Comae Technologies . 2017年6月28日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ ab Brandom, Russell (2017年6月27日). 「今日のランサムウェア被害者が金銭を支払ってコンピューターを救うのはもう手遅れだ」 The Verge . 2017年6月27日時点のオリジナルよりアーカイブ。 2017年 6月28日 閲覧 。
^ Goodin, Dan (2017年6月28日). 「火曜日の大規模なランサムウェアの流行は、実際にはもっとひどいものだった」 Ars Technica . 2017年7月17日時点のオリジナルよりアーカイブ。 2017年 6月28日 閲覧 。
^ 「サイバー攻撃の目的は金銭ではなくデータだと専門家は言う」 BBCニュース 、2017年6月29日。2017年6月29日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ Solon, Olivia; Hern, Alex (2017年6月28日). 「『Petya』ランサムウェア攻撃:その正体と阻止方法」 The Guardian . 2019年5月30日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ Cimpanu, Catalin (2017年6月27日). 「Petya (NotPetya) ランサムウェアの流行で、キルスイッチではなくワクチンが発見される」 Bleeping Computer . 2017年7月13日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ Rogers, James (2017年6月28日). 「Petyaランサムウェア:専門家がコンピューターを壊滅的なサイバー攻撃から守る『ワクチン』を推奨」 Fox News . 2017年6月28日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ McGoogan, Cara (2017年6月28日). 「セキュリティ研究者がランサムウェア攻撃に対する『ワクチン』を開発」 The Telegraph . 2017年6月28日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ Lee, Dave (2017年6月28日). 「『ワクチン』は大規模なサイバー攻撃のために開発された」 BBCニュース . 2017年6月28日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ @mikko (2017年6月28日). 「被害者はPetyaに送金し続けているが、ファイルは戻ってこない。メールアドレスが削除されたため、攻撃者と連絡を取る手段はない」( ツイート )– Twitter 経由。
^ 「分析:インターネットでの拡散とNTFS以外の被害の回復」 Alert Logic 、Fortra、2017年7月26日。2020年7月20日時点のオリジナルよりアーカイブ。 2020年 7月20日 閲覧 。
^ ab Whittaker, Zack (2017年6月27日). 「今日の世界的なランサムウェア攻撃について知っておくべき6つの簡単な事実」 ZDNet . 2017年6月29日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ Warren, Tom (2017年5月13日). 「Microsoft、大規模なランサムウェア攻撃を防ぐため「非常に異例な」Windows XPパッチを発行」 The Verge . Vox Media . 2017年5月14日時点のオリジナルよりアーカイブ。 2017年 5月13日 閲覧 。
^ Newman, Lily Hay (2017年6月27日). 「A Scary New Ransomware Outbreak Uses WannaCry's Old Tricks」. Wired . 2017年6月27日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ ab Greenberg, Andy (2018年8月22日). 「史上最悪のサイバー攻撃、NotPetyaの知られざる物語」 Wired . 2018年8月22日時点のオリジナルよりアーカイブ。 2018年 9月1日 閲覧 。
^ Griffin, Andrew (2017年6月27日). 「チェルノブイリの放射線監視システムが世界的なサイバー攻撃を受けた」 . The Independent . 2022年5月26日時点のオリジナルよりアーカイブ。 2017年 6月27日 閲覧 。
^ abc マーク・スコット、ニコール・パールロス(2017年6月27日)「欧州、ロシア、米国で新たなサイバー攻撃が拡大」 ニューヨーク・タイムズ 。ISSN 0362-4331 。2018年4月13日時点のオリジナルよりアーカイブ。 2017年 6月27日 閲覧 。
^ Ng, Alfred (2018年2月15日). 「米英、史上最も破壊的なサイバー攻撃の背後にロシアありと主張」 CNET . 2022年7月7日時点のオリジナルよりアーカイブ。 2023年 3月24日 閲覧 。
^ ビル・チャペル、コリン・ドワイヤー(2017年6月27日)「『ペトヤ』サイバー攻撃がウクライナに壊滅的打撃、専門家は世界規模で拡散と指摘」 The Two Way . NPR. 2017年6月27日時点のオリジナルよりアーカイブ。 2017年 6月27日 閲覧 。
^ “ロシアのロスネフチ、サイバー攻撃を受けたものの石油生産には影響なし”. ロイター . 2017年6月27日. オリジナルより2017年6月27日時点のアーカイブ。 2017年 6月28日 閲覧 。
^ ルーダ、レナート (2017 年 6 月 28 日)。 「Ehituse ABC sulges küberrünnaku tõttu kõik oma poed」 [Ehituse ABC はサイバー攻撃のため全店舗を閉鎖]。 ポスティメ (エストニア語)。 2017年6月28日のオリジナルからアーカイブ 。 2017 年 6 月 28 日 に取得 。
^ Yeomans, Jon (2017年7月6日). 「デットルメーカーのレキットベンキーザー、Petyaサイバー攻撃のクリーンアップで収益が打撃を受けると警告」 The Telegraph . 2017年7月8日時点のオリジナルよりアーカイブ。 2017年 7月9日 閲覧 。
^ “Hackerangriff: Beiersdorf & Co hart getroffen” [ハッキング攻撃:Beiersdorfと他の企業が深刻な被害を受ける]. ARD . 2017年7月6日. 2017年7月6日時点のオリジナルよりアーカイブ。 2017年 7月9日 閲覧 。
^ Henley, Jon; Solon, Olivia (2017年6月27日). 「『Petya』ランサムウェア攻撃、欧州と米国の企業を襲う」. The Guardian . ISSN 0261-3077. 2021年5月1日時点のオリジナルよりアーカイブ。 2017年 6月27日 閲覧 。
^ 「Petyaのサイバー攻撃:ホバートのキャドバリーチョコレート工場が攻撃を受ける」 オーストラリア ン紙 。 2017年 6月28日 閲覧 。
^ 「APMターミナルが世界規模でハッキングされ、JNPTのオペレーションに新たなマルウェアが侵入」 The Indian Express 、2017年6月27日。2017年7月1日時点のオリジナルよりアーカイブ。 2017年 6月28日 閲覧 。
^ エヴァンス、メラニー (2017年6月30日). 「ビジネスニュース:病院、コンピューター廃棄を余儀なくされる」 . ウォール・ストリート・ジャーナル . 2017年7月2日時点のオリジナルよりアーカイブ。 2017年 7月2日 閲覧 。
^ Palmer, Danny (2017年8月16日). 「Petyaランサムウェア:海運大手マースク、サイバー攻撃で3億ドルの損害も」 ZDNet . 2018年2月17日時点のオリジナルよりアーカイブ。 2018年 2月18日 閲覧 。
^ 2019年年次報告書 (PDF) (報告書)。フェデックス・コーポレーション。67ページ。 2021年7月2日時点のオリジナルからアーカイブ (PDF) 。 2023年 3月24日 閲覧 。 2019年の比較対象は、2018年の利益を約4億ドル減少させたNotPetyaサイバー攻撃の影響を受けている。
^ ジョー・ウチル(2017年6月28日)「一夜にしてサイバーセキュリティ:『ランサムウェア』攻撃に関する新たな疑問――ロシアをめぐるNSA長官とトランプ大統領の緊張――上院委員会、各州に選挙ハッキングの公表を要請」 ザ・ヒル 。2017年6月30日時点のオリジナルよりアーカイブ。 2017年 6月29日 閲覧 。
^ 「NATO、サイバー攻撃で第5条の適用を警告、加盟国は支出増を誓う」 ハアレツ 。ロイター通信。2017年6月28日。2023年3月24日時点のオリジナルよりアーカイブ。 2023年 3月24日 閲覧 。
^ マッカーシー、キアラン (2019年1月11日). 「サイバー保険ショック:チューリッヒ、NotPetyaランサムウェアのクリーンアップ費用負担を拒否―「戦争行為」だと主張」 The Register . 2019年2月2日時点のオリジナルよりアーカイブ。 2019年 2月2日 閲覧 。
^ Jones, David (2022年11月8日). 「MondelēzのNotPetya事件における和解により、サイバー保険の適用範囲に関する懸念が再燃」. Cybersecurity Dive . 2023年1月21日時点のオリジナルよりアーカイブ。 2023年 3月24日 閲覧 。
^ Lieu, Ted. 「NSA長官への手紙」 (PDF) . 下院. 2017年7月6日時点のオリジナルよりアーカイブ (PDF) 。 2017年 6月29日 閲覧 。
^ Auchard, Eric; Stubbs, Jack; Prentice, Alessandra (2017年6月27日). 「ウクライナ発の新たなコンピュータウイルスが世界経済を混乱させる」 ロイター . 2017年6月28日時点のオリジナルよりアーカイブ。 2023年 3月24日 閲覧 。
^ Chalfant, Morgan (2018年2月15日). 「トランプ政権、大規模な世界的なサイバー攻撃はロシアのせいだ」. The Hill . 2022年10月6日時点のオリジナルよりアーカイブ。 2023年 3月24日 閲覧 。
^ Shaikh, Rafia (2018年2月16日). 「米国、英国、オーストラリアがロシアに「国際的な影響」を警告 - NotPetyaのアウトブレイクはクレムリンが原因」. WCCF Tech . 2022年9月29日時点のオリジナルよりアーカイブ。 2023年 3月24日 閲覧 。
^ 「破壊的なマルウェアの世界的展開およびサイバー空間におけるその他の破壊的行為に関連して、ロシアGRU職員6名が起訴される」(プレスリリース)。 米国司法省 。2020年10月19日。2021年12月10日時点のオリジナルよりアーカイブ。 2020年 10月20日 閲覧 。
^ 「英国、オリンピック・パラリンピックに対するロシアによる一連のサイバー攻撃を暴露」(プレスリリース)。 外務・英連邦・開発省 。2020年10月19日。2020年10月20日時点のオリジナルよりアーカイブ。 2020年 10月20日 閲覧 。
さらに読む
グリーンバーグ、アンディ(2018年8月22日)「史上最悪のサイバー攻撃『NotPetya』の知られざる物語」 Wired . ISSN 1059-1028. 2018年8月22日時点のオリジナルよりアーカイブ。 2018年 8月26日 閲覧 。
「ウクライナにおけるBlackEnergy APT攻撃」 usa.kaspersky.com 2021年1月13日. 2023年 4月7日 閲覧 。