Kaspersky Lab, despre atacurile cibernetice: Este un ransomware care nu a mai fost întâlnit

Analiştii Kaspersky Lab consideră că atacurile cibernetice de marţi, care au afectat mai multe organizaţii, printre care şi câteva din România, au fost generate de un ransomware care nu a mai fost întâlnit până acum, potrivit rezultatelor preliminare transmise, miercuri, de companie.

Urmărește

963 afișări

„Rezultatele noastre preliminare sugerează că nu este vorba de Petya, asa cum s-a spus, ci de un ransomware care nu a mai fost întâlnit până acum. Chiar dacă sunt câteva asemănări cu Petya, are o funcţionalitate complet diferită. Am denumit acest ransomware ExPetr”, se arată în comunicatul Kaspersky Lab.

Aproximativ 2.000 de utilizatori au fost atacaţi atacaţi până la ora 9, potrivit datelor companiei. Organizaţiile din Rusia şi Ucraina sunt cele mai afectate, dar au fost înregistrate atacuri şi în Polonia, Italia, Marea Britanie, Germania, Franţa, Statele Unite, România şi alte ţări.

„Pare să fie un atac complex, care implică mai mulţi vectori. Putem confirma că sunt folosite exploit-urile modificate EternalBlue şi EternalRomance pentru propagarea în interiorul reţelelor corporate”, se mai arată în comunicat.

ULTIMELE ȘTIRI

Vezi mai multe articole din categoria economic

„Până în prezent, în majoritatea cazurilor, Kaspersky Lab a detectat vectorul iniţial de infectare proactiv, prin intermediul System Watcher. Lucrăm, de asemenea, la îmbunătăţirea detecţiei anti-ransomware pe baza comportamentului, pentru a detecta proactiv orice potenţiale versiuni viitoare”, precizează compania.

Expertii Kaspersky Lab continuă să studieze problema pentru a vedea dacă este posibilă decriptarea datelor blocate în atac, cu scopul de a dezvolta un instrument de decriptare cât mai curând.

Kaspersky Lab recomandă tuturor companiilor să îşi actualizeze software-ul Windows. Utilizatorii de Windows XP şi Windows 7 se pot proteja instalând patch-ul de securitate MS17-010.

Compania de securitate mai recomandă tuturor organizaţiilor să se asigure că au făcut backup, care poate fi folosit pentru a-şi recupera datele pierdute.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) anunţa, marţi, că utilizatori şi companii din întreaga lume, dar mai cu seamă Ucraina, au fost afectaţi de un nou virus de tip ransomware denumit Petya, cunoscut de asemenea şi ca Petrwrap şi care pare să reprezinte o formă modificată a unei variante cunoscute încă din anul 2016.

Bitdefender transmitea, marţi, că firmele şi instituţii din România şi din alte ţări din regiune au fost lovite de o nouă ameninţare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor şi apoi solicită recompense.

Citeşte şi: Autostrada Transilvania: Tirrena Scavi din Italia, desemnată să finalizeze lucrările la nodul Gilău

Citeşte şi: Dramatic. Cine plăteşte: În timp ce guvernele se fac şi se desfac, cheltuielile statului cu investiţiile au ajuns la un nivel ridicol

Citeşte şi: Bitdefender: victimele GoldenEye nu trebuie să plătească răscumpărarea. Ce se poate întâmpla în cazul în care se achită sumele cerute

Citeşte şi: Un nou atac cibernetic: GoldenEye, un nou ransomware, infectează companii şi instituţii din România/ Numeroase atacuri au fost semnalate în Ucraina, Rusia, Danemarca şi Spania

Citește pe alephnews.ro: Robert Fico a declarat că opoziția plănuiește o lovitură de stat similară cu revolta EuroMaidan din Ucraina. Ce a declarat Premierul slovac

Citește pe www.zf.ro: Lovitură în plin pentru economia românească: Chinezii de la Haier închid fabrica din judeţul Prahova, un proiect de 70 de milioane de euro unde creaseră peste 1.000 de locuri de muncă. Proiectul a fost inaugurat în 2021

Citește pe www.zf.ro: Unul dintre cele mai vechi business-uri din lume. În România, companiile se bat să câştige loc

Citește și: Un nou atac cibernetic: GoldenEye, un nou ransomware, infectează companii şi instituţii din România/ Numeroase atacuri au fost semnalate în Ucraina, Rusia, Danemarca şi Spania

Citește și: Bitdefender: victimele GoldenEye nu trebuie să plătească răscumpărarea. Ce se poate întâmpla în cazul în care se achită sumele cerute

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.