Kaspersky: Virusul de acum este un ransomware care nu a mai fost întâlnit până în prezent
-
28 Iunie 2017 10:22
Analiștii Kaspersky Lab investighează un nou val de atacuri ransomware care vizează organizații din toată lumea, iar rezultatele preliminare sugerează că nu este vorba de Petya, așa cum s-a spus, ci de un ransomware care nu a mai fost întâlnit până acum, transmite Agerpres.
Chiar dacă sunt câteva asemănări cu Petya, are o funcționalitate complet diferită, iar Kaspersky a denumit acest ransomware ExPetr.
Datele telemetrice ale companiei indică aproximativ 2.000 de utilizatori atacați până acum. Organizațiile din Rusia și Ucraina sunt cele mai afectate, dar am înregistrat atacuri și în Polonia, Italia, Marea Britanie, Germania, Franța, SUA, România și alte țări.
"Pare să fie un atac complex, care implică mai mulți vectori. Putem confirma sunt folosite exploit-urile modificate EternalBlue și EternalRomance pentru propagarea în interiorul rețelelor corporate", spun analiștii din cadrul laboratorului rus.
Până în prezent, în majoritatea cazurilor, Kaspersky Lab a detectat vectorul inițial de infectare proactiv, prin intermediul System Watcher.
"Lucrăm, de asemenea, la îmbunătățirea detecției anti-ransomware pe baza comportamentului, pentru a detecta proactiv orice potențiale versiuni viitoare. Experții Kaspersky Lab vor continua să studieze problema pentru a vedea dacă este posibilă decriptarea datelor blocate în atac — cu scopul de a dezvoltă un instrument de decriptare cât mai curând. Le recomandăm tuturor companiilor să își actualizeze software-ul Windows: utilizatorii de Windows XP și Windows 7 se pot proteja instalând patch-ul de securitate MS17-010", se mai arată în comunicat.
De asemenea, organizațiile sunt sfătuite să se asigure că au făcut back-up. Acesta poate fi folosit pentru a-și recupera datele pierdute.
Specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO recomandă, la rândul lor, efectuarea regulată a copiilor de siguranță și actualizarea sistemelor de operare, precum și a software-urilor utilizate.
Marți, un val masiv de atacuri cibernetice care amintesc de modul de operare a virusului WannaCry din luna mai a lovit simultan companii majore și structuri guvernamentale din Ucraina și Rusia și se propaga în multe alte țări, potrivit AFP.