A Kaspersky Lab avança que 50% dos alvos do vírus que correu o mundo esta semana, agora apelidado de ExPetr mas que conta com outras designação (NotPetya, GoldenEye, Petya), foram empresas industriais. No total, mais de dois mil computadores foram infetados com o vírus.

Da lista de empresas industriais afetadas pelo malware encontram-se empresas de eletricidade, petróleo, gás, transportes, logística entre outros setores. O vírus está incluído na categoria de ransomware, levando a que o computador fique inativo depois do malware encriptar os ficheiros todos do disco e mostrar uma mensagem onde pede um resgate.

Os analistas da Kaspersky Lab explicam ainda, em comunicado, que o ExPetr está construído de forma a que seja impossível recuperar os dados ou desencriptar os ficheiros, isto mesmo depois do resgate ser pago. Para que tal fosse possível é necessário ter o ID da instalação, algo que as versões semelhantes (Petya, WannaCry, GoldenEye, etc.) continham mas que esta específica não fornece.

“Neste momento, é difícil dizer se o ExPetr está direcionado especificamente a uma indústria em particular ou se afetou tantas outras áreas por coincidência. No entanto, a natureza deste malware é tal que poderia facilmente comprometer o funcionamento de uma instalação de produção durante um tempo considerável. É por isso que este ataque é um exemplo da razão pela qual as infraestruturas industriais devem estar devidamente protegidas contra ameaças cibernéticas", explica Kirill Kruglov, perito em segurança na Kaspersky Lab.

O ExPetrs conseguiu atingir, pelo menos, 65 países por todo o mundo e, ao que se sabe, teve origem na Ucrânia, país onde também foram verificados um maior número de ataques, assim como na Rússia. A Kaspersky Lab confirma que o malware partilha algumas características com o Petya e também utiliza as ferramentas de PsExec. No entanto, tem uma funcionalidade totalmente diferente do Petya, pelo que é chamado ExPetr.