Aproximativ 2.000 de utilizatori au fost atacați până acum de virus. Cele mai multe atacuri au fost înregistrare în Rusia și Ucraina. Țările afectate sunt și Polonia, Italia, Marea Britanie, Germania, Franța, SUA și România.
În schimb, instituțiile românești protejate de Sistemul național de protecție a infrastructurilor IT&C îpotriva atacurilor din spațiul cibernetic nu sunt afectate de amenințarea ransomware care a afectat deja statele vecine.
Experții companiei de programe de securitate Kaspersky Lab analizează un nou val de atacuri ransomware ce acționează asupra organizațiilor din toată lumea. Se pare că nu este vorba de virusul Petya, ci de un ransomware nemaiîntâlnit, potrivit Agerpres.
„Pare să fie un atac complex, care implică mai mulţi vectori. Putem confirma sunt folosite exploit-urile modificate EternalBlue şi EternalRomance pentru propagarea în interiorul reţelelor corporate”, spun analiştii din cadrul laboratorului rus.
Kaspersky Lab lucrează la un sistem de îmbunătățire a detecției anti-ransomware pe baza comportamentului, cu scopul de a detecta proactiv potețiale atacuri. Analiștii companiei de programe de securitate caută o metodă prin care datele blocate în atac să fie decriptate.
Specialiștii CERT-RO sfătuiesc organizațiile să efectueze regulat copii de siguranță și să actualizeze sistemele de operare pe care le utilizează.