Analiza Kaspersky Lab arata ca cel putin jumatate dintre tintele vizate de malware-ul de criptare ExPetr au fost organizatii industriale. Lista include companii din domeniul electricitatii, transportului, al logisticii si din industria de petrol si gaze.
ExPetr este un malware de criptare. Atunci cand infecteaza computerul unei victime, cripteaza hard drive-ul si face computerul inoperabil, afisand un mesaj in care solicita o rascumparare.
Dupa cum au descoperit recent cercetatorii Kaspersky Lab, ExPetr este construit in asa fel incat decriptarea este imposibila, chiar daca se plateste rascumpararea. Pentru companiile industriale si infrastructura critica, efectele unui atac reusit cu ajutorul acestui malware ar putea fi devastatoare.
Tintele ExPetr, conform datelor telemetrice Kaspersky Lab, din 28 iunie pot fi gasite in imaginea din atasament.
“In acest moment este greu de spus daca ExPetr vizeaza in special o industrie anume sau daca a lovit intamplator atatea companii industriale. Totusi, acest malware ar putea opri cu usurinta functionarea unei unitati de productie pentru mai mult timp. De aceea, acest atac este un exemplu atat de graitor ca organizatiile industriale ar trebui sa isi ia masuri de protectie eficiente impotriva amenintarilor cibernetice”, spune Kirill Kruglov, security expert la Kaspersky Lab.
Raspandirea ExPetr a inceput pe 27 iunie. Acest malware a atacat cel putin 2000 de tinte – majoritatea fiind organizatii din Ucraina si Rusia. Au fost inregistrate atacuri si in Polonia, Italia, Germania, Marea Britanie, China, Franta, Romania si alte tari.
Kaspersky Lab a confirmat ca acest malware are in comun elemente de cod cu Petya si foloseste instrumente PsExec. Are, in schimb, o functionalitate total diferita de Petya, de aceea l-au denumit ExPetr.
