Datele telemetrice ale companiei indică aproximativ 2.000 de utilizatori atacaţi până acum. Organizaţiile din Rusia şi Ucraina sunt cele mai afectate, dar am înregistrat atacuri şi în Polonia, Marea Britanie, Germania, Franţa, SUA, România şi alte ţări.
Pare să fie un atac complex, care implică mai mulţi vectori. Putem confirma este folosit un exploit modificat EternalBlue pentru propagare, cel puţin în interiorul reţelelor corporate.
Kaspersky Lab detectează această ameninţare ca UDS:DangeroundObject.Multi.Generic.
Experţii Kaspersky Lab speră să scoată noi semnături, inclusiv pentru componenta System Watcher cât de curând posibil şi să stabilească dacă este posibilă decriptarea datelor blocate în atac – cu intenţia de a dezvolta un instrument de decriptare cât mai curând.
Le recomandăm tuturor companiilor să îşi actualizeze software-ul Windows, să-şi verifice soluţia de securitate şi să se asigure că au făcut backup şi au detecţie ransomware activă.
Clienţii Kaspersky Lab sunt sfătuiţi:
– să verifice ca toate componentele de protecţie sunt activate şi că au activat componenta KSN/System Watcher.
– să folosească funcţia AppLocker pentru a dezactiva instalarea fişierelor cu numele“perfc.dat”, precum şi PSExec din Sysinternals Suite.