Acronis, celosvětový lídr v oblasti kybernetické ochrany, varuje před útokem ransomwaru Snake, známého také jako EKANS („Snake“ pozpátku). Tento vyděračský software je zajímavý tím, že útočí na průmyslové řídící systémy (ICS), a to nikoliv na jednotlivé stroje, ale na celé sítě. Ransomware, který se poprvé objevil v prosinci minulého roku, zastavuje specifické procesy vztahující se k ICS operacím a maže Windows zálohy.
Snake vstupuje do systému prostřednictvím nezabezpečené RDP konfigurace a je distribuován s využitím spamové pošty a nakažených příloh. Také se ale může do systému dostat s využitím botnetů, exploitů, infikovaných inzerátů, napadených webů, falešných aktualizací či infikovaných instalačních souborů.
Zatím není k dispozici žádný nástroj k dešifrování, nicméně systémy lze ochránit funkčností Acronis Active Protection. Ta je integrována do všech řešení Acronis, typicky pak v řešení Acronis Cyber Backup, řešení pro podnikové zálohování a kybernetickou ochranu. Acronis Active Protection je schopna tento ransomware detekovat, zastavit šifrování v reálném čase a následně navrátit poškozené soubory do původního stavu.
„Průmyslové podniky jsou jedním z nejohroženějších odvětví. Útočníci počítají s tím, že každý den zastavené výroby představuje ohromné finanční ztráty a firmy pak pod tlakem výkupné nakonec zaplatí,“ uvedl, Zdeněk Bínek, zodpovědný za prodej řešení Acronis v České republice a na Slovensku. „Firmy dnes mají v zásadě tři možnosti: zaplatit výkupné, s vypětím všech sil obnovit své systémy bez zaplacení, či preventivně pořídit takové řešení, které je uchrání od prvních dvou situací. Není těžké uhodnout, že prevence je ze všech tří možností ta nejméně nákladná – časově i finančně.“
Ransomwarovým útokům čelilo v nedávné době mnoho průmyslových společností po celém světě, včetně výrobních firem Nissan, Renault, Norsk Hydro, TSMC či ASCO. V České republice zažila útok na svou infrastrukturu koncem minulého roku také společnost OKD, která musela v důsledku napadení na 4 dny přerušit těžbu.