'Industriële bedrijven waren belangrijk doelwit van ExPetr ransomware'

Bijna de helft van de doelen die door de ExPetr ransomware zijn getroffen waren industriële organisaties. Het gaat hierbij onder andere om elektriciteits-, olie- en gasbedrijven, transportorganisaties en logistieke bedrijven.

Dit meldt Kaspersky Lab in een update over de ExPetr ransomware. Deze malware neemt de harde schijf van getroffen systemen in gijzeling en maakt het systeem hiermee onbruikbaar. Vervolgens wordt een boodschap getoond, waarin de aanvallers losgeld eisen van slachtoffers die hun systemen weer toegankelijk moeten maken.

Systemen onbruikbaar maken

Onderzoekers van Kaspersky Lab wijzen erop dat ExPetr zo is gebouwd dat het onmogelijk is versleutelde bestanden te ontsleutelen, ook als het slachtoffer tot betaling over gaat. Het lijkt er dan ook op dat de ransomware vooral gericht is op het veroorzaken van schade, en niet zo zeer op het genereren van inkomsten voor zijn maker. Kaspersky Lab waarschuwt dat de gevolgen van een dergelijke aanval voor industriële bedrijven verwoestend kan zijn.

De volledige update van Kaspersky Lab is hier te vinden.