De acordo com a Kaspersky, o ExPetr está construído de uma forma que torna impossível a recuperação dos dados e a desencriptação dos arquivos, mesmo que se pague o resgate, dado que para desencriptar o disco da vítima, o atacante precisa do ID da instalação. Visto que o ExPetr não tem essa informação, não há qualquer garantia de recuperação da informação.
Como é possível ver no gráfico realizado pelos analistas de segurança da companhia, cerca de 32% das empresas que foram atacadas pertencem ao setor financeiro mas as restantes vítimas são na maioria indústrias, com a energia a liderar (25%), seguido pela manufatura (24%) e alimentação e bebidas (5%).
Para instalações industriais e infraestruturas críticas, as consequências de um ataque com sucesso com este ransomware podem ser devastadoras, dado que para além da perda dos ficheiros, este malware é capaz de encriptar o disco rígido e tornar o dispositivo inativo.
“Neste momento, é difícil dizer se o ExPetr está direcionado especificamente a uma indústria em particular ou se afetou tantas outras áreas por coincidência. No entanto, a natureza deste malware é tal que poderia facilmente comprometer o funcionamento de uma instalação de produção durante um tempo considerável. É por isso que este ataque é um exemplo da razão pela qual as infraestruturas industriais devem estar devidamente protegidas contra ameaças cibernéticas”, referiu Kirill Kruglov, perito em segurança na Kaspersky Lab.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…
