Analitycy z Kaspersky Lab badają nową falę ataków szkodliwego oprogramowania ransomware na firmy na całym świecie. Wstępne wyniki badania wskazują, że za atakami nie stoi odmiana szkodnika Petya, jak wynika z doniesień medialnych, a nowe oprogramowanie ransomware, z którym analitycy nie mieli do czynienia wcześniej.
Na chwilę obecną dane telemetryczne Kaspersky Lab wskazują na około 2 000 atakowanych użytkowników. Najwięcej ataków odnotowano w Rosji i na Ukrainie, jednak pojawiły się także próby infekcji w Polsce, we Włoszech, w Niemczech i kilku innych krajach. Wektor ataku na chwilę obecną nie jest znany. Produkty Kaspersky Lab wykrywają te nowe ataki z nazwą: UDS:DangeroundObject.Multi.Generic.
Eksperci z Kaspersky Lab pracują nad przygotowaniem nowych sygnatur usprawniających wykrywanie tego zagrożenia. Badana jest także możliwość przygotowania bezpłatnego narzędzia, które pozwoliłoby ofiarom odszyfrować swoje dane bez płacenia okupu cyberprzestępcom, jednak na chwilę obecną jest zbyt wcześnie, by potwierdzić taką możliwość.
Badacze z Kaspersky Lab zalecają wszystkim firmom, by niezwłocznie uaktualniły użytkowane systemy Windows, skontrolowały, czy stosowane oprogramowanie antywirusowe jest aktualne i działa prawidłowo oraz wykonały kopię zapasową najważniejszych danych na wypadek infekcji oprogramowania ransomware.