Ransoware Snake útočí na průmyslové řídící systémy

Snake vstupuje do systému prostřednictvím nezabezpečené RDP konfigurace a je distribuován s využitím spamové pošty a nakažených příloh. Také se ale může do systému dostat s využitím botnetů, exploitů, infikovaných inzerátů, napadených webů, falešných aktualizací či infikovaných instalačních souborů.

Společnost Acronis varuje před útokem ransomwaru Snake, známého také jako EKANS (Snake - pozpátku). Tento vyděračský software je zajímavý tím, že útočí na průmyslové řídící systémy (ICS), a to nikoliv na jednotlivé stroje, ale na celé sítě.

Ransomware, který se poprvé objevil v prosinci 2019, zastavuje specifické procesy vztahující se k ICS operacím a maže Windows zálohy.

"Průmyslové podniky jsou jedním z nejohroženějších odvětví. Útočníci počítají s tím, že každý den zastavené výroby představuje ohromné finanční ztráty a firmy pak pod tlakem výkupné nakonec zaplatí. Firmy dnes mají v zásadě tři možnosti - zaplatit výkupné, s vypětím všech sil obnovit své systémy bez zaplacení, či preventivně pořídit takové řešení, které je uchrání od prvních dvou situací. Není těžké uhodnout, že prevence je ze všech tří možností ta nejméně nákladná - časově i finančně," říká Zdeněk Bínek, zodpovědný za prodej řešení Acronis v České republice a na Slovensku.

Dosud není k dispozici žádný nástroj k dešifrování, nicméně systémy lze ochránit funkčností Acronis Active Protection. Ta je integrována do všech řešení Acronis, typicky pak v řešení Acronis Cyber Backup, řešení pro podnikové zálohování a kybernetickou ochranu.

Acronis Active Protection je schopna tento ransomware detekovat, zastavit šifrování v reálném čase a následně navrátit poškozené soubory do původního stavu.

Ransomwarovým útokům čelilo v nedávné době mnoho průmyslových společností po celém světě, včetně výrobních firem Nissan, Renault, Norsk Hydro, TSMC či ASCO.

V České republice zažila útok na svou infrastrukturu koncem minulého roku také společnost OKD, která musela v důsledku napadení na 4 dny přerušit těžbu.

Další články k tématům - botnet - infrastruktura - průmysl - ransomware - Snake - spam - šifrování - výkupné - výroba - zálohování - Zdeněk Bínek

Článek ze dne 25. února 2020 - úterý

Další články od Acronis

Ransomware útoky se stávají hlavní hrozbou pro všechny typy a velikosti organizací

Využívání phishingu rychle roste a vede k vysoce účinným útokům

Zálohování Acronis pro Microsoft 365 a ochrana e-mailu na 6 měsíců zdarma

Nové nástroje a funkce v aktualizaci Acronis Cyber Protect Cloud

Acronis Advanced Security - nový produkt pro MSP s podporou EDR

Ocenění Acronis ve zprávě Gartner Magic Quadrant

Acronis přerušil dlouholetou hegemonii Microsoftu v kategorii podnikového softwaru

Nový Acronis Cyber Protect Home Office

Ransomware je stále největší hrozbou pro firmy a organizace všech velikostí

Acronis mezi lídry řešení pro ochranu koncových bodů

Techniky sociálního inženýrství

Nezměnitelnost záloh je pro správce IT nejdůležitějším faktorem ochrany dat

Nejlepší prodejci Acronis roku 2021

Pravidelné testování zálohování zvyšuje šance na obnovu dat

Běžní uživatelé se nejvíce obávají ztráty dat

Obnova dat po havárii je v popředí zájmu zákazníků pražského datacentra Acronis

Rychlá obnova provozu IT infrastruktury po kritické havárii dat

Úložiště Acronis v cloudu spravuje obrazová data pro český freestyle tým

Nezměnitelnost podnikových záloh jako standardní součást zálohovacího řešení

Trendy kybernetických hrozeb roku 2022

Růst poptávky služeb zálohování dat a kybernetické bezpečnosti Acronis

Podceňovaná připravenost firem a organizací v oblasti kybernetické ochrany

Čeští IT poskytovatelé přecházejí na MSP model prodeje služeb kyberbernetické bezpečnosti

Digitální vzdělávání v Nepálu s podporou nadace Acronis Cyber Foundation

Kybernetická ochrana zálohovaných dat

Integrace platforem N-able a Acronis do komplexní sady nástrojů pro správu IT

Komplexní kybernetická ochrana v jediném řešení Acronis Cyber Protect Home Office

Nové trendy v zálohování a ochraně dat na IT konferenci Acronis Cyber Roadshow 2021

Bezpečné sdílení podnikových souborů

Nejnovější trendy v oblasti kybernetických hrozeb

Zálohujte svá data minimálně každý den

Pokročilá ochrana elektronické pošty před e-mailovými útoky

Nejlepší prodejci Acronis roku 2020

Acronis akceleruje vývoj nových produktů a podporu MSP partnerů

Licencování bez poplatků pro MSP poskytovatele kybernetické ochrany Acronis

Více řešení ještě neznamená vyšší úroveň kybernetické ochrany

Acronis Cloud Data Center Praha

Český reprezentační tým v akrobatickém lyžování spoléhá na Acronis Cyber Files Cloud

Kyberbezpečnost jako SaaS je v popředí zájmu poskytovatelů služeb

Okamžitou obnovu firemního IT ze zálohy požaduje stále více firem

Úniky dat po ransomware útoku budou dominovat roku 2021

Hodnocení zranitelností operačního systému a aplikací

Digitalizace firemního prostředí vyžaduje komplexní řešení kybernetické ochrany

Acronis Cyber Protection Roadshow 2020

Lepší dostupnost a úroveň kybernetické ochrany pro české uživatele Acronis

Acronis Cyber Infrastructure 4.0 - nová verze řešení softwarově definované infrastruktury

Nový Acronis Cyber Protect vylepšuje ochranu firemních dat a jejich dostupnost

Špičková osobní kybernetická ochrana a zálohování v jediném řešení

Zálohování s antimalwarovou ochranou a detekcí ransomwaru

Endpoint security DeviceLock v portfoliu Acronis