“I primi risultati suggeriscono che non si tratti di una variante di Petya al contrario di quanto pubblicamente riportato, ma di un nuovo ransomware che non è mai stato visto prima. Lo abbiamo chiamato ExPetr”: lo spiegano gli esperti di Kaspersky Lab che stanno studiando la nuova ondata di attacchi Hacker che ha colpito organizzazioni di tutto il mondo. Secondo la società di sicurezza, sono circa 2.000 gli utenti finora attaccati.
Le organizzazioni “in Russia e Ucraina sono le più colpite, sono stati registrati attacchi anche in Italia, Polonia, Regno Unito, Germania, Francia, Stati Uniti e diversi altri Paesi”. Gli esperti di Kaspersky Lab, confermano inoltre quanto già emerso ieri, ossia che i vettori d’attacco sono EternalBlue ed EternalRomance rubati alla Nsa, “modificati vengono utilizzati dai criminali per la propagazione all’interno delle reti aziendali”. “Stiamo inoltre lavorando sul miglioramento dei rilevamenti anti-ransomware per identificare proattivamente ogni possibile versione futura”, aggiungono.
