Élő webinart ad a Kaspersky az új vírusról

 

Megint egy új, korábban nem ismert, a Petya vírushoz hasonló támadás bukkant elő.

Elemzőik vizsgálják az újabb zsarolóvírus hullámot, amely világszerte megtámadott több szervezetet június 27-én.

Előzetes megállapításaik arra utalnak, hogy ez nem egy Petya-féle zsarolóvírus variáns, miként ezt a napokban több hírforrás is közzétette, hanem egy új, korábban még nem ismert zsarolóvírus. Habár a Petya vírushoz nagyon hasonló, de teljesen más funkcionalitással rendelkezik, ezért a cég szakemberei „ExPetr”-nek nevezték el.

A cég telemetriai adatai (a telemetria nagy távolságú adattovábbítást, távoli méréseket és vezérlést tesz lehetővé) eddig mintegy 2000 megtámadott felhasználót detektáltak. A leginkább érintettek az orosz és az ukrán szervezetek, de Lengyelországban, Olaszországban, az Egyesült Királyságban, Németországban, Franciaországban, az Egyesült Államokban és számos más országban is észleltek még áldozatokat.

Forrás: Kaspersky Blog

Forrás: Kaspersky Blog

Összetett támadásnak tűnik, amely több támadási vektort is magában foglal. A kibertanácsadó cég szakemberei megerősítik, hogy a bűnözők módosított EternalBlue és EternalRomance exploitokat használtak egy vállalati hálózaton belüli terjedéshez.

Bővebb információt az „ExPetr” zsarolóvírusról és annak hatékony blokkolásáról a Kaspersky Lab és a Comae Technologies közös online előadásán hallhatunk, amelyet Juan Andres Guerrero-Saade, a Kaspersky Lab vezető biztonsági kutatója valamint Matt Suiche, a Comae Technologies szakértője ma 16:00 órától tart.

A webinar (élő webes szeminárium) elérhető itt, regisztráció nélkül.