De acordo com a Kaspersky, o ExPetr está construído de uma forma que torna impossível a recuperação dos dados e a desencriptação dos arquivos, mesmo que se pague o resgate, dado que para desencriptar o disco da vítima, o atacante precisa do ID da instalação. Visto que o ExPetr não tem essa informação, não há qualquer garantia de recuperação da informação.
Como é possível ver no gráfico realizado pelos analistas de segurança da companhia, cerca de 32% das empresas que foram atacadas pertencem ao setor financeiro mas as restantes vítimas são na maioria indústrias, com a energia a liderar (25%), seguido pela manufatura (24%) e alimentação e bebidas (5%).
Para instalações industriais e infraestruturas críticas, as consequências de um ataque com sucesso com este ransomware podem ser devastadoras, dado que para além da perda dos ficheiros, este malware é capaz de encriptar o disco rígido e tornar o dispositivo inativo.
“Neste momento, é difícil dizer se o ExPetr está direcionado especificamente a uma indústria em particular ou se afetou tantas outras áreas por coincidência. No entanto, a natureza deste malware é tal que poderia facilmente comprometer o funcionamento de uma instalação de produção durante um tempo considerável. É por isso que este ataque é um exemplo da razão pela qual as infraestruturas industriais devem estar devidamente protegidas contra ameaças cibernéticas”, referiu Kirill Kruglov, perito em segurança na Kaspersky Lab.
A Lenovo revelou também as mais recentes edições dos seus novos desktops workstation ThinkStation P2…
O projeto visa facilitar o acesso a tecnologias de apoio destinadas a pessoas com limitações…
Em conjunto, disponibilizam uma nova funcionalidade que permite às PME acederem a financiamento de faturas…
Esta iniciativa marca uma nova fase de inovação no setor filatélico dos CTT, reforçando o…
Este novo programa alarga o alcance geográfico do trabalho atual e acrescenta novos elementos que…
O selo agora atribuído é o resultado do desenvolvimento de duas das suas soluções de…
