De acordo com a Kaspersky, o ExPetr está construído de uma forma que torna impossível a recuperação dos dados e a desencriptação dos arquivos, mesmo que se pague o resgate, dado que para desencriptar o disco da vítima, o atacante precisa do ID da instalação. Visto que o ExPetr não tem essa informação, não há qualquer garantia de recuperação da informação.
Como é possível ver no gráfico realizado pelos analistas de segurança da companhia, cerca de 32% das empresas que foram atacadas pertencem ao setor financeiro mas as restantes vítimas são na maioria indústrias, com a energia a liderar (25%), seguido pela manufatura (24%) e alimentação e bebidas (5%).
Para instalações industriais e infraestruturas críticas, as consequências de um ataque com sucesso com este ransomware podem ser devastadoras, dado que para além da perda dos ficheiros, este malware é capaz de encriptar o disco rígido e tornar o dispositivo inativo.
“Neste momento, é difícil dizer se o ExPetr está direcionado especificamente a uma indústria em particular ou se afetou tantas outras áreas por coincidência. No entanto, a natureza deste malware é tal que poderia facilmente comprometer o funcionamento de uma instalação de produção durante um tempo considerável. É por isso que este ataque é um exemplo da razão pela qual as infraestruturas industriais devem estar devidamente protegidas contra ameaças cibernéticas”, referiu Kirill Kruglov, perito em segurança na Kaspersky Lab.
Estratégia de expansão inclui a nova infraestrutura digital IP Transit de 400G que liga Frankfurt,…
A Coworking Thursdays irá realizar-se nos novos escritórios da Galp e mais de 50 nómadas…
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou…
