„Rezultatele noastre preliminare sugerează că nu este vorba de Petya, asa cum s-a spus, ci de un ransomware care nu a mai fost întâlnit până acum. Chiar dacă sunt câteva asemănări cu Petya, are o funcţionalitate complet diferită. Am denumit acest ransomware ExPetr”, se arată în comunicatul Kaspersky Lab.
Aproximativ 2.000 de utilizatori au fost atacaţi atacaţi până la ora 9, potrivit datelor companiei. Organizaţiile din Rusia şi Ucraina sunt cele mai afectate, dar au fost înregistrate atacuri şi în Polonia, Italia, Marea Britanie, Germania, Franţa, Statele Unite, România şi alte ţări.
„Pare să fie un atac complex, care implică mai mulţi vectori. Putem confirma că sunt folosite exploit-urile modificate EternalBlue şi EternalRomance pentru propagarea în interiorul reţelelor corporate”, se mai arată în comunicat.
„Până în prezent, în majoritatea cazurilor, Kaspersky Lab a detectat vectorul iniţial de infectare proactiv, prin intermediul System Watcher. Lucrăm, de asemenea, la îmbunătăţirea detecţiei anti-ransomware pe baza comportamentului, pentru a detecta proactiv orice potenţiale versiuni viitoare”, precizează compania.
Expertii Kaspersky Lab continuă să studieze problema pentru a vedea dacă este posibilă decriptarea datelor blocate în atac, cu scopul de a dezvolta un instrument de decriptare cât mai curând.
Kaspersky Lab recomandă tuturor companiilor să îşi actualizeze software-ul Windows. Utilizatorii de Windows XP şi Windows 7 se pot proteja instalând patch-ul de securitate MS17-010.
Compania de securitate mai recomandă tuturor organizaţiilor să se asigure că au făcut backup, care poate fi folosit pentru a-şi recupera datele pierdute.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) anunţa, marţi, că utilizatori şi companii din întreaga lume, dar mai cu seamă Ucraina, au fost afectaţi de un nou virus de tip ransomware denumit Petya, cunoscut de asemenea şi ca Petrwrap şi care pare să reprezinte o formă modificată a unei variante cunoscute încă din anul 2016.
Bitdefender transmitea, marţi, că firmele şi instituţii din România şi din alte ţări din regiune au fost lovite de o nouă ameninţare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor şi apoi solicită recompense.
