Kaspersky anunţă că jumătate dintre ţintele malware-ului de criptare ExPetr sunt organizaţii industriale, iar un sfert din total sunt companii din sectorul de petrol şi gaze, potrivit unui comunicat de presă al companiei.
Lista include companii din domeniul electricităţii, transportului, al logisticii şi din industria de petrol şi gaze.
Kirill Kruglov, security expert la Kaspersky Lab, citat în comunicat, a declarat: "În acest moment este greu de spus dacă ExPetr vizează în special o industrie anume sau dacă a lovit întâmplător atâtea companii industriale. Totuşi, acest malware ar putea opri cu uşurinţă funcţionarea unei unităţi de producţie pentru mai mult timp. De aceea, acest atac este un exemplu atât de grăitor că organizaţiile industriale ar trebui să îşi ia măsuri de protecţie eficiente împotriva ameninţărilor cibernetice".
Răspândirea ExPetr a început pe 27 iunie. Acest malware a atacat cel puţin 2000 de ţinte - majoritatea fiind organizaţii din Ucraina şi Rusia. Au fost înregistrate atacuri şi în Polonia, Italia, Germania, Marea Britanie, China, Franţa, România şi alte ţări, conform sursei.
ExPetr este un malware de criptare. Atunci când infectează computerul unei victime, criptează hard drive-ul şi face computerul inoperabil, afişând un mesaj în care solicită o răscumpărare.
După cum au descoperit recent cercetătorii Kaspersky Lab, ExPetr este construit în aşa fel încât decriptarea este imposibilă, chiar dacă se plăteşte răscumpărarea. Pentru companiile industriale şi infrastructură critică, efectele unui atac reuşit cu ajutorul acestui malware ar putea fi devastatoare, potrivit sursei.
Kaspersky Lab a confirmat că acest malware are în comun elemente de cod cu Petya şi foloseşte instrumente PsExec. Are, în schimb, o funcţionalitate total diferită de Petya, de aceea a fost denumit denumit ExPetr. Soluţiile Kaspersky Lab detectează această ameninţare.