L’attacco globale ExPetr lanciato tre giorni fa ha colpito almeno 2.000 obiettivi, per la maggior parte organizzazioni in Ucraina e Russia. Sono stati registrati attacchi anche in Polonia, Italia, Germania, Regno Unito, Cina, Francia e diversi altri Paesi e, secondo gli esperti di Kaspersky Lab, almeno il 50% degli obiettivi colpiti risultano essere organizzazioni industriali. Tra queste, compaiono aziende dei settori elettrico, oli & gas, dei trasporti, della logistica e altri ancora.
Come riferito in una nota ufficiale da Kirill Kruglov, esperto di sicurezza di Kaspersky Lab: «Attualmente è difficile definire se ExPetr prenda maggiormente di mira un determinato settore o se abbia colpito così tante organizzazioni industriali per caso. Tuttavia, la natura di questo malware consente di fermare facilmente l’attività di un impianto di produzione per un periodo di tempo prolungato. Ecco perché questo attacco è un chiaro esempio dell’importanza per le aziende industriali di dotarsi di una protezione affidabile dalle minacce informatiche».
Nello specifico, il nuovo malware, che condivide alcune stringhe di Petya e usa i tool PsExec, ha funzionalità completamente differenti da Petya, ed è per questo che è stato chiamato ExPetr.
Come funziona ExPetr
Dopo aver infettato il computer della vittima, il malware ExPetr cripta l’hard drive e rende il computer inutilizzabile, mostrando un messaggio con la richiesta di riscatto.
Come recentemente scoperto dai ricercatori di Kaspersky Lab, ExPetr è progettato in un modo che rende completamente impossibile decriptare i file, anche dopo aver pagato il riscatto. Per gli impianti industriali e le infrastrutture critiche le conseguenze di un attacco andato a buon fine di questo malware possono essere devastanti.
E non è un caso come, secondo gli esperti di Kaspersky Lab, i cyber criminali stiano spostando il loro interesse dagli utenti finali alle organizzazioni. Questi attacchi rappresentano una minaccia soprattutto per le aziende dotate di infrastrutture critiche, in quanto l’attività del malware può persino fermare il processo di produzione. L’attacco ExPetr è un ulteriore esempio di
