Zákeřný malware s hadím jménem

Ransomware, který se poprvé objevil v prosinci minulého roku, zastavuje specifické procesy vztahující se k ICS operacím a maže Windows zálohy. Neútočí na jednotlivé stroje, ale na celé sítě. Do systému vstupuje prostřednictvím nezabezpečeného protokolu vzdáleného přístupu a k distribuci využívá spamové pošty a nakažených příloh. Také se ale může do systému dostat s využitím botnetů, exploitů, infikovaných inzerátů, napadených webů, falešných aktualizací či infikovaných instalačních souborů. Zatím není k dispozici žádný nástroj k dešifrování, nicméně systémy lze ochránit funkčností Acronis Active Protection, která je integrována do všech řešení Acronis, typicky pak v řešení Acronis Cyber Backup pro podnikové zálohování a kybernetickou ochranu.
Active Protection je schopna tento zero-day útok a ransomware detekovat, zabránit šifrování v reálném čase, a následně navrátit poškozené soubory do původního stavu.

Průmyslové podniky jsou jedním z nejohroženějších odvětví. Útočníci počítají s tím, že každý den zastavené výroby představuje ohromné finanční ztráty a firmy pak pod tlakem výkupné nakonec zaplatí. „V zásadě mají firmy tři možnosti: Zaplatit výkupné, obnovit své systémy bez zaplacení či preventivně pořídit takové řešení, které je uchrání od prvních dvou situací. Není těžké uhodnout, že prevence je ze všech tří možností ta nejméně nákladná – časově i finančně,“ uvedl Zdeněk Bínek ze společnosti Acronis v ČR.
Ransomwarovým útokům čelilo v nedávné době mnoho průmyslových společností po celém světě včetně výrobních firem Nissan, Renault, Norsk Hydro, TSMC či ASCO. V České republice zažila útok na svou infrastrukturu koncem minulého roku také společnost OKD, která musela v důsledku napadení na čtyři dny přerušit těžbu.