Experții Kaspersky oferă explicații despre virusul care a atacat Ucraina, Rusia și alte țări din Europa
Un nou val de atacuri ransomware care vizează organizaţii din toată lumea a apărut pe 27 iunie, lovind puternic mai ales Ucraina, unde a picat activitatea multor companii, bănci, a metroului și chiar a sistemului de calculatoare al Guvernului. Kaspersky Lab spune că nu este vorba de Petya, aşa cum s-a spus, ci de un ransomware care nu a mai fost întâlnit până acum. Chiar dacă sunt câteva asemănări cu Petya, are o funcţionalitate complet diferită și a fost numit ExPetr.
・
Datele telemetrice ale companiei indică aproximativ 2.000 de utilizatori atacaţi până acum. Organizaţiile din Rusia şi Ucraina sunt cele mai afectate, dar am înregistrat atacuri şi în Polonia, Italia, Marea Britanie, Germania, Franţa, SUA, România şi alte ţări.
„Pare să fie un atac complex, care implică mai mulţi vectori. Putem confirmă sunt folosite exploit-urile modificate EternalBlue şi EternalRomance pentru propagarea în interiorul reţelelor corporate”, scriu experții companiei.
Până în prezent, în majoritatea cazurilor, Kaspersky Lab a detectat vectorul iniţial de infectare proactiv, prin intermediul System Watcher.
Utilizatorii de Windows XP şi Windows 7 se pot proteja instalând patch-ul de securitate MS17-010. De asemenea, compania recomandă tuturor organizaţiilor să se asigure că au făcut backup. Acesta poate fi folosit pentru a-şi recupera datele pierdute.