Acronis varuje před ransowarem Snake/EKANS, který útočí na průmyslové řídící systémy

Ochrana Acronis Active Protection dokáže tento zero-day útok detekovat a úspěšně zastavit

Praha, 24. února 2020Acronis, celosvětový lídr v oblasti kybernetické ochrany, varuje před útokem ransomwaru Snake, známého také jako EKANS („Snake“ pozpátku). Tento vyděračský software je zajímavý tím, že útočí na průmyslové řídící systémy (ICS), a to nikoliv na jednotlivé stroje, ale na celé sítě. Ransomware, který se poprvé objevil v prosinci minulého roku, zastavuje specifické procesy vztahující se k ICS operacím a maže Windows zálohy.

Snake vstupuje do systému prostřednictvím nezabezpečené RDP konfigurace a je distribuován s využitím spamové pošty a nakažených příloh. Také se ale může do systému dostat s využitím botnetů, exploitů, infikovaných inzerátů, napadených webů, falešných aktualizací či infikovaných instalačních souborů.

Zatím není k dispozici žádný nástroj k dešifrování, nicméně systémy lze ochránit funkčností Acronis Active Protection. Ta je integrována do všech řešení Acronis, typicky pak v řešení Acronis Cyber Backup, řešení pro podnikové zálohování a kybernetickou ochranu. Acronis Active Protection je schopna tento ransomware detekovat, zastavit šifrování v reálném čase a následně navrátit poškozené soubory do původního stavu. 

„Průmyslové podniky jsou jedním z nejohroženějších odvětví. Útočníci počítají s tím, že každý den zastavené výroby představuje ohromné finanční ztráty a firmy pak pod tlakem výkupné nakonec zaplatí,“ uvedl, Zdeněk Bínek, zodpovědný za prodej řešení Acronis v České republice a na Slovensku. „Firmy dnes mají v zásadě tři možnosti: zaplatit výkupné, s vypětím všech sil obnovit své systémy bez zaplacení, či preventivně pořídit takové řešení, které je uchrání od prvních dvou situací. Není těžké uhodnout, že prevence je ze všech tří možností ta nejméně nákladná – časově i finančně.“

Ransomwarovým útokům čelilo v nedávné době mnoho průmyslových společností po celém světě, včetně výrobních firem Nissan, Renault, Norsk Hydro, TSMC či ASCO. V České republice zažila útok na svou infrastrukturu koncem minulého roku také společnost OKD, která musela v důsledku napadení na 4 dny přerušit těžbu.

O společnosti Acronis

Acronis je lídrem v segmentu kybernetické ochrany, která zahrnuje oblasti bezpečí, dostupnosti, soukromí, autenticity a zabezpečení (SAPAS) prostřednictvím inovativních zálohovacích řešenínástrojů bezpečnostidisaster recoverysdílení a synchronizace podnikových dat běžících v prostředí hybridního cloudu: on-premise, v cloudu či v obou prostředích. Díky vylepšeným  AI technologiím a blockchainové autentizaci dat chrání Acronis veškerá data ve všech prostředích včetně fyzických, virtuálních, cloudových, mobilních a aplikačních. S více než 500 000 firemními zákazníky a globální komunitou poskytovatelů služeb, resellerů a ISV partnerů je Acronis prověřeným dodavatelem 80 % podniků žebříčku Fortune 1000 a celkem více než 5 milionů zákazníků. S centrálami ve Švýcarsku a Singapuru je Acronis globální organizací se zastoupeními po celém světě a partnery ve 150 zemích. Více informací na www.acronis.com  a www.acronis.cz