Ochrana Acronis Active Protection dokáže tento zero-day útok detegovať a úspešne zastaviť.
Acronis, celosvetový líder v oblasti kybernetickej ochrany, varuje pred útokom ransomvéru Snake, známeho tiež ako EKANS („Snake“ odzadu). Tento vydieračský softvér je zaujímavý tým, že útočí na priemyselné riadiace systémy (ICS), a to nie na jednotlivé stroje, ale na celé siete. Ransomvér, ktorý sa po prvý raz objavil v decembri minulého roku, zastavuje špecifické procesy vzťahujúce sa k ICS operáciám a maže Windows zálohy.
Snake vstupuje do systému prostredníctvom nezabezpečenej RDP konfigurácie a je distribuovaný s využitím spamovej pošty a nakazených príloh. Tiež sa môže do systému dostať s využitím botnetov, exploitov, infikovaných inzerátov, napadnutých webov či falošných aktualizácií infikovaných inštalačných súborov.
Zatiaľ nie je k dispozícii žiadny nástroj na dešifrovanie, avšak systémy je možné ochrániť funkčnosťou Acronis Active Protection. Tá je integrovaná do všetkých riešení Acronis, typicky však v riešení Acronis Cyber Backup, riešenie pre podnikové zálohovanie a kybernetickú ochranu. Acronis Active Protection je schopná tento ransomvér detegovať, zastaviť šifrovanie v reálnom čase a následne vrátiť poškodené súbory do pôvodného stavu.
„Priemyselné podniky sú jedným z najohrozenejších odvetví. Útočníci počítajú s tým, že každý deň zastavenej výroby predstavuje ohromné finančné straty a firmy potom pod tlakom výkupné nakoniec zaplatia,“ uviedol, Zdeněk Bínek, zodpovedný za predaj riešení Acronis v Českej republike a na Slovensku. „Firmy dnes majú v zásade tri možnosti: zaplatiť výkupné, s vypätím všetkých síl obnoviť svoje systémy bez zaplatenia, či preventívne si zabezpečiť také riešenie, ktoré ich ochráni od prvých dvoch situácií. Nie je ťažké uhádnuť, že prevencia je zo všetkých troch možností tá najmenej nákladná – časovo aj finančne.“
Ransomvérovým útokom čelilo prednedávnom mnoho priemyselných spoločností na celom svete, vrátane výrobných firiem Nissan, Renault, Norsk Hydro, TSMC či ASCO. V Českej republike zažila útok na svoju infraštruktúru koncom minulého roku aj spoločnosť OKD, ktorá musela v dôsledku napadnutia na 4 dny prerušiť ťažbu.
