50% dintre țintele ExPetr sunt companii industriale

Analiza Kaspersky Lab arată că cel puțin jumătate dintre țintele vizate de malware-ul de criptare ExPetr au fost organizații industriale. Lista include companii din domeniul electricității, transportului, al logisticii și din industria de petrol și gaze.

ExPetr este un malware de criptare. Atunci când infectează computerul unei victime, criptează hard drive-ul și face computerul inoperabil, afișând un mesaj în care solicită o răscumpărare.

După cum au descoperit recent cercetătorii Kaspersky Lab, ExPetr este construit în așa fel încât decriptarea este imposibilă, chiar dacă se plătește răscumpărarea. Pentru companiile industriale și infrastructura critică, efectele unui atac reușit cu ajutorul acestui malware ar putea fi devastatoare. 

“În acest moment este greu de spus dacă ExPetr vizează în special o industrie anume sau dacă a lovit întâmplător atâtea companii industriale. Totuși, acest malware ar putea opri cu ușurință funcționarea unei unități de producție pentru mai mult timp. De aceea, acest atac este un exemplu atât de grăitor că organizațiile industriale ar trebui să își ia măsuri de protecție eficiente împotriva amenințărilor cibernetice”,  spune Kirill Kruglov, security expert la Kaspersky Lab.

Răspândirea ExPetr a început pe 27 iunie. Acest malware a atacat cel puțin 2000 de ținte – majoritatea fiind organizații din Ucraina și Rusia. Au fost înregistrate atacuri și în Polonia, Italia, Germania, Marea Britanie, China, Franța, România și alte țări.

Țintele ExPetr, conform datelor telemetrice Kaspersky Lab.

 

Kaspersky Lab a confirmat că acest malware are în comun elemente de cod cu Petya și folosește instrumente PsExec. Are, în schimb, o funcționalitate total diferită de Petya, de aceea l-au denumit ExPetr.

Soluțiile Kaspersky Lab detectează această amenințare.

Continuă lectura

AnteriorUrmător

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.