Analitičari antivirus kompanija širom sveta u ovom trenutku istražuju novi talas ransomware napada koji ciljaju organizacije širom sveta, kao što smo objavili u vesti o napadu na bolnice, banke i aerodrome u Rusiju i Ukrajinu.

Preliminarni rezultati ukazuju na činjenicu da se ne radi o verziji „Petya“ ransomware-a, kao što je prvobitno bilo objavljeno, već o novom ransomware-u koji do sada nije viđen.  Stručnjaci iz kompanije Kaspersky Lab nazvali su ovaj ransomware „ExPetr“.

Podaci do kojih je došla kompanija ukazuju na činjenicu da je do sada napadnuto oko 2 hiljade korisnika. Organizacije u Rusiji i Ukrajini su najviše pogođene, a takođe su registrovani napadi u Poljskoj, Italiji, Velikoj Britaniji, Nemačkoj, Francuskoj, SAD i nekoliko drugih zemalja. 

Upozorenje: Opasan virus „Petwrap“ napada internet

Čini da je u pitanju kompleksan napad koji podrazumeva nekoliko napadačkih vektora. Možemo da potvrdimo da je za distribuciju korišćen modifikovan „EternalBlue“ i „EternalRomance“ exploit program, makar u korporativnim mrežama.

U većini zabeleženih slučajeva, kompanija Kaspersky Lab je proaktivno detektovala na inicijalni vektor infekcije preko sistema za detekciju obrazaca ponašanja, System Watcher-a. Stručnjaci, takođe, rade na bihejvioralnoj anti-ransomware detekciji kako bi zaštitili korisnike od nekih budućih verzija virusa.

Kaspersky Lab savetuje svim kompanijama da ažuriraju svoje Windows softver: Windows XP i Windows 7 korisnici mogu da se zaštite tako što će instalirati MS17-010 bezbednosni paket za ažuriranje (više o tome rekli smo vam na LINKU).

Poznata antivirus kompanija, takođe, savetuje sve organizacije i privatne korisnike da prave rezervne kopije podataka. Adekvatno i pravovremeno pravljenje kopija može olakšati povratak originalnih fajlova u slučaju gubitka.

MONDO: Hakeri napadaju i niko nije siguran