De acordo com a Kaspersky, o ExPetr está construído de uma forma que torna impossível a recuperação dos dados e a desencriptação dos arquivos, mesmo que se pague o resgate, dado que para desencriptar o disco da vítima, o atacante precisa do ID da instalação. Visto que o ExPetr não tem essa informação, não há qualquer garantia de recuperação da informação.
Como é possível ver no gráfico realizado pelos analistas de segurança da companhia, cerca de 32% das empresas que foram atacadas pertencem ao setor financeiro mas as restantes vítimas são na maioria indústrias, com a energia a liderar (25%), seguido pela manufatura (24%) e alimentação e bebidas (5%).
Para instalações industriais e infraestruturas críticas, as consequências de um ataque com sucesso com este ransomware podem ser devastadoras, dado que para além da perda dos ficheiros, este malware é capaz de encriptar o disco rígido e tornar o dispositivo inativo.
“Neste momento, é difícil dizer se o ExPetr está direcionado especificamente a uma indústria em particular ou se afetou tantas outras áreas por coincidência. No entanto, a natureza deste malware é tal que poderia facilmente comprometer o funcionamento de uma instalação de produção durante um tempo considerável. É por isso que este ataque é um exemplo da razão pela qual as infraestruturas industriais devem estar devidamente protegidas contra ameaças cibernéticas”, referiu Kirill Kruglov, perito em segurança na Kaspersky Lab.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…
