Ransomware ExPetr : Kaspersky l’une des sources d’infection
juin 2017 par Kaspersky Lab
Continuant leur enquête sur le ransomware ExPetr, les chercheurs de Kaspersky Lab ont découvert l’une des sources d’infection. Il s’agit d’un site web ukrainien consacré à la région Bakhmout.
« Les chercheurs de Kaspersky Lab continuent leur enquête sur l’attaque de ransomware ExPetr. A date, leur plus importante découverte concerne un site web ukrainien pour la région de Bakhmout. Ce site web a été utilisé pour propager le ransomware et son fichier malicieux vers les visiteurs via la méthode du « drive-by-download ». A notre connaissance, aucun exploit spécifique n’a été utilisé pour infecter les victimes. A la place, les visiteurs ont été mis en contact avec un fichier malveillant déguisé en mise à jour Windows. Nous continuons d’enquêter sur d’autres sources possibles de propagation et d’autres vecteurs d’attaque. »