El 50% de los objetivos de ExPetr son empresas industriales

El análisis de Kaspersky Lab demuestra que al menos la mitad de los objetivos del malware de cifrado de ExPetr eran varias organizaciones industriales.

La lista incluye electricidad, petróleo y gas, transporte, logística y otras empresas. ExPetr es un tipo de malware ransomware. Tras la infección del equipo de la víctima, cifra el disco duro y hace que el equipo quede inactivo, mostrando un mensaje a la víctima exigiendo un rescate.

Según los analistas de Kaspersky Lab, ExPetr está construido de una manera que resulta completamente imposible descifrar archivos, incluso si se paga el rescate. Para instalaciones industriales e infraestructuras críticas, las consecuencias de un ataque exitoso utilizando este malware podrían ser devastadoras.

“Por el momento es difícil decir si ExPetr está dirigido específicamente a una industria en particular, o si ha afectado a tantas entidades industriales por casualidad. Sin embargo, la naturaleza de este malware es tal que podría fácilmente detener el funcionamiento de una instalación de producción durante un tiempo considerable. Es por eso que este ataque es un ejemplo claro de por qué las entidades industriales deben estar protegidas de forma contra las amenazas cibernéticas”, afirma Kirill Kruglov, experto en seguridad de Kaspersky Lab.

El brote mundial de ExPetr se desencadenó el 27 de junio. El malware atacó al menos 2000 objetivos – en su mayoría organizaciones en Ucrania y Rusia. También se han registrado ataques en España, Polonia, Italia, Alemania, Reino Unido, China, Francia y varios otros países.

Kaspersky Lab confirmó que el malware comparte algunas cadenas con Petya y también utiliza las herramientas de PsExec; Pero tiene una funcionalidad totalmente diferente a Petya.

 

Ver información original al respecto en Fuente:
https://diarioti.com/el-50-de-los-objetivos-de-expetr-son-empresas-industriales/104810

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies