Kaspersky Lab, despre atacurile cibernetice: Este un ransomware care nu a mai fost întâlnit

Analiştii Kaspersky Lab consideră că atacurile cibernetice de marţi, care au afectat mai multe organizaţii, printre care şi câteva din România, au fost generate de un ransomware care nu a mai fost întâlnit până acum, potrivit rezultatelor preliminare transmise, miercuri, de companie.

954 afișări
Imaginea articolului Kaspersky Lab, despre atacurile cibernetice: Este un ransomware care nu a mai fost întâlnit

Kaspersky Lab, despre atacurile cibernetice: Este un ransomware care nu a mai fost întâlnit

„Rezultatele noastre preliminare sugerează că nu este vorba de Petya, asa cum s-a spus, ci de un ransomware care nu a mai fost întâlnit până acum. Chiar dacă sunt câteva asemănări cu Petya, are o funcţionalitate complet diferită. Am denumit acest ransomware ExPetr”, se arată în comunicatul Kaspersky Lab.

Aproximativ 2.000 de utilizatori au fost atacaţi atacaţi până la ora 9, potrivit datelor companiei. Organizaţiile din Rusia şi Ucraina sunt cele mai afectate, dar au fost înregistrate atacuri şi în Polonia, Italia, Marea Britanie, Germania, Franţa, Statele Unite, România şi alte ţări.

„Pare să fie un atac complex, care implică mai mulţi vectori. Putem confirma că sunt folosite exploit-urile modificate EternalBlue şi EternalRomance pentru propagarea în interiorul reţelelor corporate”, se mai arată în comunicat.

„Până în prezent, în majoritatea cazurilor, Kaspersky Lab a detectat vectorul iniţial de infectare proactiv, prin intermediul System Watcher. Lucrăm, de asemenea, la îmbunătăţirea detecţiei anti-ransomware pe baza comportamentului, pentru a detecta proactiv orice potenţiale versiuni viitoare”, precizează compania.

Expertii Kaspersky Lab continuă să studieze problema pentru a vedea dacă este posibilă decriptarea datelor blocate în atac, cu scopul de a dezvolta un instrument de decriptare cât mai curând.

Kaspersky Lab recomandă tuturor companiilor să îşi actualizeze software-ul Windows. Utilizatorii de Windows XP şi Windows 7 se pot proteja instalând patch-ul de securitate MS17-010.

Compania de securitate mai recomandă tuturor organizaţiilor să se asigure că au făcut backup, care poate fi folosit pentru a-şi recupera datele pierdute.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) anunţa, marţi, că utilizatori şi companii din întreaga lume, dar mai cu seamă Ucraina, au fost afectaţi de un nou virus de tip ransomware denumit Petya, cunoscut de asemenea şi ca Petrwrap şi care pare să reprezinte o formă modificată a unei variante cunoscute încă din anul 2016.

Bitdefender transmitea, marţi, că firmele şi instituţii din România şi din alte ţări din regiune au fost lovite de o nouă ameninţare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor şi apoi solicită recompense.

 

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici