Společnost Acronis varuje před útokem ransomwaru Snake, známého také jako EKANS („Snake“ pozpátku). Tento vyděračský software je zajímavý tím, že útočí na průmyslové řídicí systémy (ICS), a to nikoliv na jednotlivé stroje, ale na celé sítě. Ransomware, který se poprvé objevil v prosinci minulého roku, zastavuje specifické procesy vztahující se k ICS operacím a maže zálohy ve Windows. Snake vstupuje do systému prostřednictvím nezabezpečené RDP konfigurace a je distribuován s využitím spamové pošty a nakažených příloh. Do systému se může dostat také prostřednictvím botnetů, exploitů, infikovaných inzerátů, napadených webů, falešných aktualizací či infikovaných instalačních souborů. Zat ím není k dispozici žádný nástroj k dešifrování, nicméně systémy lze ochránit funkčností Acronis Active Protection. Ta je integrována do všech řešení Acronis, typicky pak v řešení Acronis Cyber Backup, řešení pro podnikové zálohování a kybernetickou ochranu. Acronis Active Protection je schopna tento ransomware detekovat, zastavit šifrování v reálném čase a následně navrátit poškozené soubory do původního stavu. „Průmyslové podniky jsou jedním z nejohroženějších odvětví. Útočníci počítají s tím, že každý den zastavené výroby představuje ohromné finanční ztráty a firmy pak pod tlakem výkupné nakonec zaplatí,“ uvedl Zdeněk Bínek, zodpovědný za prodej řešení Acronis v České republice a na Slovensku. „Firmy dnes mají v zásadě tři možnosti: zaplatit výkupné, s vypětím všech sil obnovit své systémy bez zaplacení či preventivně pořídit takové řešení, které je uchrání od prvních dvou situací. Není těžké uhodnout, že prevence je ze všech tří možností ta nejméně nákladná – časově i finančně,“ doplnil Zdeněk Bínek. Ransomwarovým útokům čel ilo v nedávné době mnoho průmyslových společností po celém světě, včetně výrobních firem Nissan, Renault, Norsk Hydro, TSMC či ASCO. V České republice zažila útok na svou inf rastrukturu koncem minulého roku také společnost OKD, která musela v důsledku napadení na čtyři dny přerušit těžbu. /pj/
