Analitycy z Kaspersky Lab badają nową falę ataków szkodliwego oprogramowania ransomware na firmy na całym świecie. Wstępne wyniki badania wskazują, że za atakami nie stoi odmiana szkodnika Petya, jak wynika z doniesień medialnych, a nowe oprogramowanie ransomware, z którym analitycy nie mieli do czynienia wcześniej.


Na chwilę obecną dane telemetryczne Kaspersky Lab wskazują na około 2 000 atakowanych użytkowników. Najwięcej ataków odnotowano w Rosji i na Ukrainie, jednak pojawiły się także próby infekcji w Polsce, we Włoszech, w Niemczech i kilku innych krajach. Wektor ataku na chwilę obecną nie jest znany.

Produkty Kaspersky Lab wykrywają te nowe ataki z nazwą UDS:DangeroundObject.Multi.Generic.

Eksperci z Kaspersky Lab pracują nad przygotowaniem nowych sygnatur usprawniających wykrywanie tego zagrożenia. Badana jest także możliwość przygotowania bezpłatnego narzędzia, które pozwoliłoby ofiarom odszyfrować swoje dane bez płacenia okupu cyberprzestępcom, jednak na chwilę obecną jest zbyt wcześnie, by potwierdzić taką możliwość.

Badacze z Kaspersky Lab zalecają wszystkim firmom, by niezwłocznie uaktualniły użytkowane systemy Windows, skontrolowały, czy stosowane oprogramowanie antywirusowe jest aktualne i działa prawidłowo oraz wykonały kopię zapasową najważniejszych danych na wypadek infekcji oprogramowania ransomware.

Premier Beata Szydło zwołała na środę na godz. 11:00 Rządowy Zespół Zarządzania Kryzysowego w związku z atakami cybernetycznymi w Europie i w Polsce – poinformował we wtorek na Twitterze rzecznik rządu Rafał Bochenek.

W związku z atakami cybernetycznymi w Europie i w Polsce premier @BeataSzydlo zwołała Rządowy Zespół Zarządzania Kryzysowego jutro o g.11:00” – napisał Bochenek.

źródło: Kaspersky Lab, Twitter

Kan