Kaspersky Lab, despre atacurile cibernetice: Este un ransomware care nu a mai fost întâlnit

„Rezultatele noastre preliminare sugerează că nu este vorba de Petya, asa cum s-a spus, ci de un ransomware care nu a mai fost întâlnit până acum. Chiar dacă sunt câteva asemănări cu Petya, are o funcţionalitate complet diferită. Am denumit acest ransomware ExPetr”, se arată în comunicatul Kaspersky Lab.

Aproximativ 2.000 de utilizatori au fost atacaţi atacaţi până la ora 9, potrivit datelor companiei. Organizaţiile din Rusia şi Ucraina sunt cele mai afectate, dar au fost înregistrate atacuri şi în Polonia, Italia, Marea Britanie, Germania, Franţa, Statele Unite, România şi alte ţări.

„Pare să fie un atac complex, care implică mai mulţi vectori. Putem confirma că sunt folosite exploit-urile modificate EternalBlue şi EternalRomance pentru propagarea în interiorul reţelelor corporate”, se mai arată în comunicat.

„Până în prezent, în majoritatea cazurilor, Kaspersky Lab a detectat vectorul iniţial de infectare proactiv, prin intermediul System Watcher. Lucrăm, de asemenea, la îmbunătăţirea detecţiei anti-ransomware pe baza comportamentului, pentru a detecta proactiv orice potenţiale versiuni viitoare”, precizează compania.

Expertii Kaspersky Lab continuă să studieze problema pentru a vedea dacă este posibilă decriptarea datelor blocate în atac, cu scopul de a dezvolta un instrument de decriptare cât mai curând.

Kaspersky Lab recomandă tuturor companiilor să îşi actualizeze software-ul Windows. Utilizatorii de Windows XP şi Windows 7 se pot proteja instalând patch-ul de securitate MS17-010.

Compania de securitate mai recomandă tuturor organizaţiilor să se asigure că au făcut backup, care poate fi folosit pentru a-şi recupera datele pierdute.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) anunţa, marţi, că utilizatori şi companii din întreaga lume, dar mai cu seamă Ucraina, au fost afectaţi de un nou virus de tip ransomware denumit Petya, cunoscut de asemenea şi ca Petrwrap şi care pare să reprezinte o formă modificată a unei variante cunoscute încă din anul 2016.

Bitdefender transmitea, marţi, că firmele şi instituţii din România şi din alte ţări din regiune au fost lovite de o nouă ameninţare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor şi apoi solicită recompense.

Citeşte şi: Autostrada Transilvania: Tirrena Scavi din Italia, desemnată să finalizeze lucrările la nodul Gilău

Citeşte şi: Dramatic. Cine plăteşte: În timp ce guvernele se fac şi se desfac, cheltuielile statului cu investiţiile au ajuns la un nivel ridicol

Citeşte şi: Bitdefender: victimele GoldenEye nu trebuie să plătească răscumpărarea. Ce se poate întâmpla în cazul în care se achită sumele cerute

Citeşte şi: Un nou atac cibernetic: GoldenEye, un nou ransomware, infectează companii şi instituţii din România/ Numeroase atacuri au fost semnalate în Ucraina, Rusia, Danemarca şi Spania