Czytasz: To nie "Petya", a nowe zagrożenie, określane jako "ExPetr"

To nie "Petya", a nowe zagrożenie, określane jako "ExPetr"

Analitycy z Kaspersky Lab badają falę ataków szkodliwego oprogramowania na firmy na całym świecie.

Wstępne analizy firmy Kaspersky Lab wskazują, że za atakami nie stoi odmiana szkodnika znanego jako "Petya", jak wynika z doniesień medialnych. Według ekspertów mamy do czynienia z zupełnie nowym złośliwym oprogramowaniem ExPetr.

Wirus Petya w Polsce? Premier uspokaja

źródło: Kaspersky Lab

- Mimo że szkodnik posiada pewne podobieństwa do zagrożenia Petya, nowy szkodliwy program jest wyposażony w inny zestaw funkcji. Kaspersky Lab określa to nowe zagrożenie jako „ExPetr” - napisano w komunikacie prasowym.

Wirus Petya atakuje. Padły systemy sprzedażowe Inter Cars

Na chwilę obecną dane przedstawione przez firmę Kaspersky Lab wskazują na około 2 000 atakowanych użytkowników. Najwięcej ataków odnotowano w Rosji i na Ukrainie, jednak pojawiły się także próby infekcji w Polsce, Włoszech, Niemczech, Wielkiej Brytanii, Francji, Stanach Zjednoczonych i kilku innych krajach.

źródło: Kaspersky Lab

Badacze z Kaspersky Lab potwierdzają, że cyberprzestępcy wykorzystali do rozprzestrzeniania szkodnika wewnątrz sieci firmowych zmodyfikowane szkodliwe narzędzia (tzw. exploity) EternalBlue (stosowane również przez wcześniejsze ataki ransomware WannaCry) oraz EternalRomance, wykorzystujące luki w systemach Windows.

Eksperci ds. bezpieczeństwa radzą

Kaspersky Lab zaleca firmom, aby niezwłocznie uaktualniły użytkowane systemy Windows. Użytkownicy systemów Windows XP oraz Windows 7 powinni zainstalować łatę bezpieczeństwa MS17-010.

Eksperci z Kaspersky Lab zalecają firmom, aby te zawczasu zadbały o wprowadzenie polityki tworzenia kopii zapasowych. Zapisywane regularnie kopie danych pozwalają na szybkie odzyskanie informacji w przypadku infekcji oprogramowania ransomware.

Czytaj więcej