Najnovší kybernetický útok môže mať korene na Ukrajine. Talos, výskumná organizácia spoločnosti Cisco, ktorá sa venuje obrane pred kybernetickým zločinom, predpokladá, že nový ransomvér sa šíril prostredníctvom aktualizácie účtovníckeho systému MeDoc.

Ten vo veľkej miere využívajú spoločnosti práve na Ukrajine alebo tie, ktoré s Ukrajinou obchodujú. Nyetya, ako tento malvér označuje Talos, zasiahol aj ďalšie krajiny ako Francúzsko, Dánsko, Španielsko, Rusko alebo USA. Nie sú zatiaľ dôkazy o tom, že by sa nejako dotkol aj Slovenska.

Ransomvér po vniknutí do systému využíva tri spôsoby šírenia, jedným z nich je podobne ako pri útoku WannaCry minulý mesiac zneužitie zraniteľnosti Eternal Blue.

Presný mechanizmus útoku i aktuálny vývoj je uvedený v blogu Talosu