Caută
Close this search box.

Atac cibernetic: Virusul este un ransomware care nu a mai fost întâlnit până acum

Analiștii Kaspersky Lab investighează un nou val de atacuri ransomware care vizează organizații din toată lumea, iar rezultatele preliminare sugerează că nu este vorba de Petya, așa cum s-a spus, ci de un ransomware care nu a mai fost întâlnit până acum.

Chiar dacă sunt câteva asemănări cu Petya, are o funcționalitate complet diferită, iar Kaspersky a denumit acest ransomware ExPetr, informează Agepres.

Datele telemetrice ale companiei indică aproximativ 2.000 de utilizatori atacați până acum. Organizațiile din Rusia și Ucraina sunt cele mai afectate, dar am înregistrat atacuri și în Polonia, Italia, Marea Britanie, Germania, Franța, SUA, România și alte țări.

„Pare să fie un atac complex, care implică mai mulți vectori. Putem confirma sunt folosite exploit-urile modificate EternalBlue și EternalRomance pentru propagarea în interiorul rețelelor corporate”, spun analiștii din cadrul laboratorului rus.

Până în prezent, în majoritatea cazurilor, Kaspersky Lab a detectat vectorul inițial de infectare proactiv, prin intermediul System Watcher.

„Lucrăm, de asemenea, la îmbunătățirea detecției anti-ransomware pe baza comportamentului, pentru a detecta proactiv orice potențiale versiuni viitoare. Experții Kaspersky Lab vor continua să studieze problema pentru a vedea dacă este posibilă decriptarea datelor blocate în atac — cu scopul de a dezvoltă un instrument de decriptare cât mai curând. Le recomandăm tuturor companiilor să își actualizeze software-ul Windows: utilizatorii de Windows XP și Windows 7 se pot proteja instalând patch-ul de securitate MS17-010”, se arată într-un comunicat.

De asemenea, organizațiile sunt sfătuite să se asigure că au făcut back-up. Acesta poate fi folosit pentru a-și recupera datele pierdute.

Specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO recomandă, la rândul lor, efectuarea regulată a copiilor de siguranță și actualizarea sistemelor de operare, precum și a software-urilor utilizate.

Marți, un val masiv de atacuri cibernetice care amintesc de modul de operare a virusului WannaCry din luna mai a lovit simultan companii majore și structuri guvernamentale din Ucraina și Rusia și se propaga în multe alte țări, potrivit AFP.

Cele 54 de instituții românești protejate prin Sistemul național de protecție a infrastructurilor IT&C împotriva amenințărilor provenite din spațiul cibernetic, cunoscut și sub numele de sistemul Țițeica, nu sunt afectate de atacul de tip ransomware care afectează Ucraina și alte state din zonă, a declarat, marți după-amiază, purtătorul de cuvânt al SRI, Ovidiu Marincea.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Ultimele stiri