Nou val de atacuri ransomware care vizeaza organizatii din toata lumea este investigat si de Kaspersky Lab. Rezultatele preliminare ale companiei ruse sugereaza ca este vorba de un ransomware care nu a mai fost intalnit pana acum. "Pare sa fie un atac complex, care implica mai multi vectori", spun cei de la Kaspersky. Virusul "se raspandeste in intreaga lume, un mare numar de tari este afectat", a avertizat pe Twitter Costin Raiu, cercetator-sef la Kaspersky.

Dupa ce a lovit initial companii ucrainene si grupul petrolier rusesc Rosneft, atacul afecta transportatorul maritim danez Maersk, gigantul britanic al publicitatii WPP si francezii de la Saint-Gobain, potrivit celor trei companii, care afirma ca sistemele lor informatice au fost protejate pentru a evita eventuale pierderi de date.

Datele telemetrice ale companiei indica aproximativ 2.000 de utilizatori atacati pana acum. Organizatiile din Rusia si Ucraina sunt cele mai afectate, dar s-au inregistrat atacuri si in Polonia, Marea Britanie, Germania, Franta, SUA, Romania si alte tari, spun cei de la Kaspersky Lab.

"Pare sa fie un atac complex, care implica mai multi vectori. Putem confirma este folosit un exploit modificat EternalBlue pentru propagare, cel putin in interiorul retelelor corporate", adauga oficialii companiei de securitate informatica.

Kaspersky Lab detecteaza aceasta amenintare ca UDS:DangeroundObject.Multi.Generic.

Expertii companiei spera sa scoata noi semnaturi, inclusiv pentru componenta System Watcher cat de curand posibil si sa stabileasca daca este posibila decriptarea datelor blocate in atac - cu intentia de a dezvolta un instrument de decriptare cat mai curand.

"Le recomandam tuturor companiilor sa isi actualizeze software-ul Windows, sa-si verifice solutia de securitate si sa se asigure ca au facut backup si au detectie ransomware activa", spun cei de la Kaspersky Lab.

Mai multi specialisti au desemnat ca virus responsabil de atac Petrwrap, o versiune modificata a "ransonware-ului" Petya care a fost lansat anul trecut.

Ucraina a fost cel mai rau afectata de atac. Din cauza acestui atac, calatorii cu metroul din Kiev nu puteau plati cu cardul calatoriile, panourile de afisaj la aeroportul international din Kiev nu functionau si mai multe banci ucrainene au stopat o serie de servicii.

Au fost afectate si doua mari companii de energie din tara vecina: Ukrenergo si Kyivenergo. Mai mult, computerele de la Cernobil au fost afectate de atacul cibernetic care se propaga marti in intreaga lume, fortand tehnicienii centralei nucleare oprite in prezent sa masoare radioactivitatea cu contoare Geiger

In Rusia, Rosneft, unul dintre cei mai mari producatori petrolieri din lume, a anuntat ca e victima unui "atac puternic" dar a asigurat ca productia nu a fost stopata gratie unor servere suplimentare. Si siderurgistii de la Evraz au anuntat ca au fost victima unui atac.