Megint egy új, korábban nem ismert, a Petya vírushoz hasonló támadás bukkant elő.
Elemzőik vizsgálják az újabb zsarolóvírus hullámot, amely világszerte megtámadott több szervezetet június 27-én.
Előzetes megállapításaik arra utalnak, hogy ez nem egy Petya-féle zsarolóvírus variáns, miként ezt a napokban több hírforrás is közzétette, hanem egy új, korábban még nem ismert zsarolóvírus. Habár a Petya vírushoz nagyon hasonló, de teljesen más funkcionalitással rendelkezik, ezért a cég szakemberei „ExPetr”-nek nevezték el.
A cég telemetriai adatai (a telemetria nagy távolságú adattovábbítást, távoli méréseket és vezérlést tesz lehetővé) eddig mintegy 2000 megtámadott felhasználót detektáltak. A leginkább érintettek az orosz és az ukrán szervezetek, de Lengyelországban, Olaszországban, az Egyesült Királyságban, Németországban, Franciaországban, az Egyesült Államokban és számos más országban is észleltek még áldozatokat.
Forrás: Kaspersky Blog
Összetett támadásnak tűnik, amely több támadási vektort is magában foglal. A kibertanácsadó cég szakemberei megerősítik, hogy a bűnözők módosított EternalBlue és EternalRomance exploitokat használtak egy vállalati hálózaton belüli terjedéshez.
Bővebb információt az „ExPetr” zsarolóvírusról és annak hatékony blokkolásáról a Kaspersky Lab és a Comae Technologies közös online előadásán hallhatunk, amelyet Juan Andres Guerrero-Saade, a Kaspersky Lab vezető biztonsági kutatója valamint Matt Suiche, a Comae Technologies szakértője ma 16:00 órától tart.
A webinar (élő webes szeminárium) elérhető itt, regisztráció nélkül.