Atac cibernetic GoldenEye. Kaspersky: Ransomware, neîntâlnit până acum
Analiştii Kaspersky Lab investighează un nou val de atacuri ransomware care vizează organizaţii din toată lumea, iar rezultatele preliminare sugerează că nu este vorba de Petya, aşa cum s-a spus, ci de un ransomware care nu a mai fost întâlnit până acum, potrivit unui comunicat.
Chiar dacă sunt câteva asemănări cu Petya, are o funcţionalitate complet diferită, iar Kaspersky a denumit acest ransomware ExPetr.
Datele telemetrice ale companiei indică aproximativ 2.000 de utilizatori atacaţi până acum. Organizaţiile din Rusia şi Ucraina sunt cele mai afectate, dar am înregistrat atacuri şi în Polonia, Italia, Marea Britanie, Germania, Franţa, SUA, România şi alte ţări.
"Pare să fie un atac complex, care implică mai mulţi vectori. Putem confirma sunt folosite exploit-urile modificate EternalBlue şi EternalRomance pentru propagarea în interiorul reţelelor corporate", spun analiştii din cadrul laboratorului rus.
Până în prezent, în majoritatea cazurilor, Kaspersky Lab a detectat vectorul iniţial de infectare proactiv, prin intermediul System Watcher.
"Lucrăm, de asemenea, la îmbunătăţirea detecţiei anti-ransomware pe baza comportamentului, pentru a detecta proactiv orice potenţiale versiuni viitoare. Experţii Kaspersky Lab vor continua să studieze problema pentru a vedea dacă este posibilă decriptarea datelor blocate în atac - cu scopul de a dezvoltă un instrument de decriptare cât mai curând. Le recomandăm tuturor companiilor să îşi actualizeze software-ul Windows: utilizatorii de Windows XP şi Windows 7 se pot proteja instalând patch-ul de securitate MS17-010", se mai arată în comunicat.
De asemenea, organizaţiile sunt sfătuite să se asigure că au făcut back-up. Acesta poate fi folosit pentru a-şi recupera datele pierdute.
Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO recomandă, la rândul lor, efectuarea regulată a copiilor de siguranţă şi actualizarea sistemelor de operare, precum şi a software-urilor utilizate.
Marţi, un val masiv de atacuri cibernetice care amintesc de modul de operare a virusului WannaCry din luna mai a lovit simultan companii majore şi structuri guvernamentale din Ucraina şi Rusia şi se propaga în multe alte ţări, potrivit AFP.
[citeste si]
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News