Analistii Kaspersky Lab investigheaza un nou val de atacuri ransomware care vizeaza organizatii din toata lumea. Rezultatele noastre preliminare sugereaza ca este vorba de un ransomware care nu a mai fost intalnit pana acum.
Datele telemetrice ale companiei indica aproximativ 2.000 de utilizatori atacati pana acum. Organizatiile din Rusia si Ucraina sunt cele mai afectate, dar am inregistrat atacuri si in Polonia, Marea Britanie, Germania, Franta, SUA, Romania si alte tari.
Pare sa fie un atac complex, care implica mai multi vectori. Putem confirma este folosit un exploit modificat EternalBlue pentru propagare, cel putin in interiorul retelelor corporate.
Kaspersky Lab detecteaza aceasta amenintare ca UDS:DangeroundObject.Multi.Generic.
Expertii Kaspersky Lab spera sa scoata noi semnaturi, inclusiv pentru componenta System Watcher cat de curand posibil si sa stabileasca daca este posibila decriptarea datelor blocate in atac – cu intentia de a dezvolta un instrument de decriptare cat mai curand.
Le recomandam tuturor companiilor sa isi actualizeze software-ul Windows, sa-si verifice solutia de securitate si sa se asigure ca au facut backup si au detectie ransomware activa.
Clientii Kaspersky Lab sunt sfatuiti:
-sa verifice ca toate componentele de protectie sunt activate si ca au activat componenta KSN/System Watcher.
-sa foloseasca functia AppLocker pentru a dezactiva instalarea fisierelor cu numele“perfc.dat”, precum si PSExec din Sysinternals Suite.
