El análisis de Kaspersky Lab demuestra que al menos la
mitad de los objetivos del malware de cifrado de ExPetr eran varias
organizaciones industriales.
La lista incluye electricidad, petróleo y gas,
transporte, logística y otras empresas. ExPetr es un tipo de malware
ransomware. Tras la infección del equipo de la víctima, cifra el disco duro y
hace que el equipo quede inactivo, mostrando un mensaje a la víctima exigiendo
un rescate.
Según los analistas de Kaspersky Lab, ExPetr está
construido de una manera que resulta completamente imposible descifrar
archivos, incluso si se paga el rescate. Para instalaciones industriales e
infraestructuras críticas, las consecuencias de un ataque exitoso utilizando
este malware podrían ser devastadoras.
“Por el momento es
difícil decir si ExPetr está dirigido específicamente a una industria en
particular, o si ha afectado a tantas entidades industriales por casualidad.
Sin embargo, la naturaleza de este malware es tal que podría fácilmente detener
el funcionamiento de una instalación de producción durante un tiempo
considerable. Es por eso que este ataque es un ejemplo claro de por qué las
entidades industriales deben estar protegidas de forma contra las amenazas
cibernéticas”, afirma Kirill Kruglov, experto en seguridad de Kaspersky Lab.
El brote mundial de ExPetr se desencadenó el 27 de junio.
El malware atacó al menos 2000 objetivos – en su mayoría organizaciones en
Ucrania y Rusia. También se han registrado ataques en España, Polonia, Italia,
Alemania, Reino Unido, China, Francia y varios otros países.
Kaspersky Lab confirmó que el malware comparte algunas
cadenas con Petya y también utiliza las herramientas de PsExec; Pero tiene una
funcionalidad totalmente diferente a Petya.
Fuente: Diarioti.com