Ultimele atacuri cibernetice nu au fost efectuate prin intermediul Petya, aşa cum s-a spus, ci cu un ransomware complet nou, potrivit unor date preliminare, a anunţat miercuri producătorul rus de soluţii de securitate cibernetică Kaspersky Lab.
Atacul cibernetic ransomware GoldenEye, similar WannaCry, care a afectat şi România, a ajuns miercuri în Asia, după ce s-a răspândit din Europa în SUA în timpul nopţii, afectând companii, operatori portuari şi sisteme guvernamentale, a transmis Bloomberg. În atac a fost folosit, după cei mai mulţi specialişti, ransomware-ul Petya, prin care atacatorii cer utilizatorilor computerelor să plătească 300 de dolari în monede virtuale, pentru deblocarea sistemelor.
Specialiştii Kaspersky consideră că, deşi acest ransomware are unele asemănări cu Petya, funcţionază complet diferit.
”Rezultatele noastre preliminare sugerează că nu este vorba de Petya, aşa cum s-a spus, ci de un ransomware care nu a mai fost întâlnit până acum. Chiar dacă sunt câteva asemănări cu Petya, are o funcţionalitate complet diferită. Am denumit acest ransomware ExPetr”, se arată în comunicat.
Datele companiei indică un număr de circa 2.000 de utilizatori atacaţi până în prezent. Cele mai afectate sunt companiile şi instituţiile din Rusia şi Ucraina, fiind înregistrate atacuri şi în Polonia, Italia, Marea Britanie, Germania, Franţa şi SUA.
”Pare să fie un atac complex, care implică mai mulţi vectori. Putem confirma că sunt folosite exploit-urile modificate EternalBlue şi EternalRomance pentru propagarea în interiorul reţelelor corporate”, au anunţat specialiştii Kaspersky.
Pana în prezent, în majoritatea cazurilor, potrivit companiei, Kaspersky Lab a detectat vectorul iniţial de infectare proactiv, prin intermediul System Watcher, iar specialiştii lucrează la îmbunătăţirea detecţiei anti-ransomware pe baza comportamentului, pentru a detecta proactiv orice potenţiale versiuni viitoare. Expertii recomandă tuturor companiilor să-şi actualizeze software-ul Windows: utilizatorii de Windows XP si Windows 7 se pot proteja instalând patch-ul de securitate MS17-010.
De asemenea, recomandă tuturor organizaţiilor să se asigure că au făcut backup. Clientii Kaspersky Lab sunt sfătuiţi să verifice dacă toate componentele de protecţie să fie activate, conform recomandărilor, şi să nu dezactiveze componentele KSN şi System Watcher, care sunt activate printr-o setare default.
Atacul a fost declanşat marţi asupra sistemelor informatice guvernamentale din Kiev, apoi a blocat activităţile unor companii precum Rosneft, WPP şi unităţii nucleare de la Cernobîl. Peste 80 de companii din Rusia şi Ucraina au fost afectate iniţial, potrivit companiei de securitate cibernetică din Moscova Group-IB. Atacul a afectat şi companii şi instituţii din România.
Rob Wainwright, director general al Europol, a spus că agenţia reacţionează urgent la informaţiile despre atacul cibernetic şi că discută cu statele membre şi parteneri majori din industrie pentru a stabili natura atacului.
Noul atac are loc după cel efectuat cu ransomware-ul WannaCry în luna mai, care a afectat recent sute de mii de computere în peste 150 de ţări, autorii cerând răscumpărări în bitcoin.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
Citește și...
