- 1 Iulie 2017
Ce companii au fost vizate de programul ransomware ExPetr
Lista include companii din domeniul electricității, transportului, al logisticii și din industria de petrol și gaze.
ExPetr este un malware de criptare. Atunci când infectează computerul unei victime, criptează hard drive-ul și face computerul inoperabil, afișând un mesaj în care solicită o răscumpărare. ExPetr este construit în așa fel încât decriptarea este imposibilă, chiar dacă se plătește răscumpărarea.
Pentru companiile industriale și infrastructura critică, efectele unui atac reușit cu ajutorul acestui malware ar putea fi devastatoare.
"În acest moment este greu de spus dacă ExPetr vizează în special o industrie anume sau dacă a lovit întâmplător atâtea companii industriale. Totuși, acest malware ar putea opri cu ușurință funcționarea unei unități de producție pentru mai mult timp. De aceea, acest atac este un exemplu atât de grăitor ca organizațiile industriale ar trebui să își ia masuri de protecție eficiente împotriva amenințărilor cibernetice", spune Kirill Kruglov, security expert la Kaspersky Lab.
Răspândirea ExPetr a început pe 27 iunie. Acest malware a atacat cel puțin 2.000 de ținte - majoritatea fiind organizații din Ucraina și Rusia. Au fost înregistrate atacuri și în Polonia, Italia, Germania, Marea Britanie, China, Franța, România și alte țări.
Kaspersky Lab a confirmat că acest malware are în comun elemente de cod cu Petya și folosește instrumente PsExec. Are, în schimb, o funcționalitate total diferită de Petya, de aceea l-au denumit ExPetr.