Nem egy Petya-féle variáns, miként ezt a napokban több hírforrás is közzétette, hanem egy új, korábban még nem ismert zsarolóvírus támadt kedden vállalati szervezetekre, így a kijevi repülőtér információs rendszerére – közölte a Kaspersky Lab. A kibertanácsadó cég szerint az ExPetrnek elnevezett számítógépes kártevő a Petyához nagyon hasonló, s főként orosz és ukrán vállalati rendszereket fertőzött meg. Még számos országban, így Lengyelországban, Olaszországban, az Egyesült Királyságban, Németországban, Franciaországban, az Egyesült Államokban is észleltek mintegy kétezer támadást.
A Kaspersky Lab szakértői még vizsgálják a vírust, hogy megállapíthassák, lehetséges-e a támadásban titkosított adatok visszafejtése. Az eddigi tapasztalat szerint az ExPetr által kódolt adatállományt a váltságdíj kifizetése esetén sem lehetett helyreállítani, ezért a Kaspersky szakemberei korábban úgy nyilatkoztak: a fertőzést terjesztők célja a gépek adatállományának elpusztítása volt.
A kiberbiztonsági cég tanácsa, hogy a vállalati szoftverek legyenek naprakészen frissítve, továbbá használják a Windows AppLocker funkcióját, amely letiltja a perfc.dat és a Psexec futtatását, amelyek a Sysinternals Suite csomag részei.
Bővebb információt az ExPetr zsarolóvírusról és hatékony blokkolásáról a Kaspersky Lab és a Comae Technologies közös netes előadásán hallhatunk ma délután négytől.
