ACRONIS

Ransomware EKANS napadá průmyslové řídící systémy

snake-ekans-ransomware-feat


Firma Acronis poslala upozornění na ransomware Ekans (pozpátku „snake“), který napadá průmyslové řídící systémy.

Ransomware se objevil v prosinci 2019, ve své výzkumné zprávě na něj své zákazníky upozornila bezpečnostní firma Dragos, která později kvůli zájmu o tento vyděračský software zveřejnila celou zprávu.

Ransomware EKANS zastavuje určité procesy v průmyslových řídících systémech (vodárenství, plynárenství, elektrárenství, produktovody) a maže Windows zálohy.

Snake vstupuje do systému prostřednictvím nezabezpečené RDP konfigurace a je distribuován s využitím spamové pošty a nakažených příloh. Do systému se může také dostat s využitím botnetů, exploitů, infikovaných inzerátů, napadených webů, falešných aktualizací či infikovaných instalačních souborů.

Dle Acronisu není zatím k dispozici žádný nástroj k dešifrování.

Systémy lze dle sdělení firmy ochránit funkčností Acronis Active Protection, která je součástí všech řešení Acronis. Pro firemní zálohování je určen Acronis Cyber Backup.

Acronis Active Protection má být schopna tento ransomware detekovat, zastavit šifrování v reálném čase a následně navrátit poškozené soubory do původního stavu.