La lista incluye electricidad, petróleo y gas, transporte, logística y otras empresas. ExPetr es un tipo de malware ransomware. Tras la infección del equipo de la víctima, cifra el disco duro y hace que el equipo quede inactivo, mostrando un mensaje a la víctima exigiendo un rescate.
Según los analistas de Kaspersky Lab, ExPetr está construido de una manera que resulta completamente imposible descifrar archivos, incluso si se paga el rescate. Para instalaciones industriales e infraestructuras críticas, las consecuencias de un ataque exitoso utilizando este malware podrían ser devastadoras.
“Por el momento es difícil decir si ExPetr está dirigido específicamente a una industria en particular, o si ha afectado a tantas entidades industriales por casualidad. Sin embargo, la naturaleza de este malware es tal que podría fácilmente detener el funcionamiento de una instalación de producción durante un tiempo considerable. Es por eso que este ataque es un ejemplo claro de por qué las entidades industriales deben estar protegidas de forma contra las amenazas cibernéticas”, afirma Kirill Kruglov, experto en seguridad de Kaspersky Lab.
El brote mundial de ExPetr se desencadenó el 27 de junio. El malware atacó al menos 2000 objetivos – en su mayoría organizaciones en Ucrania y Rusia. También se han registrado ataques en España, Polonia, Italia, Alemania, Reino Unido, China, Francia y varios otros países.
Kaspersky Lab confirmó que el malware comparte algunas cadenas con Petya y también utiliza las herramientas de PsExec; Pero tiene una funcionalidad totalmente diferente a Petya.