Ramsomware Snake/EKANS útočí na průmyslové řídící systémy

Tags: Acronis | Active Protection | Cyber Backup | EKANS | ICS | Průmyslové řídící systémy | Ransoware | Snake

Acro­nis va­ru­je před úto­kem ran­so­m­wa­ru Snake, zná­mé­ho také jako EKANS (Snake po­zpát­ku). Tento vy­dě­rač­ský soft­ware je za­jí­ma­vý tím, že útočí na prů­mys­lo­vé ří­dí­cí sys­témy (ICS), a to ni­ko­liv na jed­not­li­vé stro­je, ale na celé sítě. Ran­so­m­ware, který se po­pr­vé ob­je­vil v pro­sin­ci mi­nu­lé­ho roku, za­sta­vu­je spe­ci­fic­ké pro­ce­sy vzta­hu­jí­cí se k ICS ope­ra­cím a maže Win­dows zá­lo­hy. Snake vstu­pu­je do sys­té­mu pro­střed­nic­tvím ne­za­bez­pe­če­né RDP kon­fi­gu­ra­ce a je dis­tri­bu­o­ván s vy­u­ži­tím spa­mo­vé pošty a na­ka­že­ných pří­loh. Také se ale může do sys­té­mu do­stat s vy­u­ži­tím bot­ne­tů, ex­plo­i­tů, in­fi­ko­va­ných in­ze­rá­tů, na­pa­de­ných webů, fa­leš­ných ak­tu­a­li­za­cí či in­fi­ko­va­ných in­sta­lač­ních sou­bo­rů.

Zatím není k dis­po­zi­ci žádný ná­stroj k de­šif­ro­vá­ní, nicmé­ně sys­témy lze ochrá­nit funkč­nos­tí Acro­nis Acti­ve Pro­tecti­on. Ta je in­te­gro­vá­na do všech ře­še­ní Acro­nis, ty­pic­ky pak v ře­še­ní Acro­nis Cyber Bac­kup pro pod­ni­ko­vé zá­lo­ho­vá­ní a ky­ber­ne­tic­kou ochra­nu. Acro­nis Acti­ve Pro­tecti­on je scho­pen tento ran­so­m­ware de­te­ko­vat, za­sta­vit šif­ro­vá­ní v re­ál­ném čase a ná­sled­ně na­vrá­tit po­ško­ze­né sou­bo­ry do pů­vod­ní­ho stavu.

Ran­so­m­wa­ro­vým úto­kům če­li­lo v ne­dáv­né době mnoho prů­mys­lo­vých spo­leč­nos­tí po celém světě, včet­ně vý­rob­ních firem Nissan, Re­nault, Norsk Hydro, TSMC či ASCO. V České re­pub­li­ce za­ži­la útok na svou in­frastruk­tu­ru kon­cem mi­nu­lé­ho roku také spo­leč­nost OKD, která mu­se­la v dů­sled­ku na­pa­de­ní na 4 dny pře­ru­šit těžbu.