新闻中心

最新Ekans勒索软件的目标剑指工业控制系统

创建时间:2020-02-11 14:42:00

​名为Ekans(也称为Snake)的勒索软件于2019年12月首次出现,并针对工业控制系统(ICS)。

 

据报道,自从Ekans首次出现以来,来自各个安全机构的研究人员对其进行了分析,发现Ekans可以停止许多与工业控制系统(ICS)的运行有关的过程应用。

 

82fc1b03707f4162f8d1b7149964695

 

尽管目前所有迹象都显示出对控制系统网络的攻击机制相对比较原始,但静态“杀伤力清单”中列出的特殊针对性表明,这是针对工业领域的专有勒索软件。

 

18954c51acc66a5496cf0163c114801

 

这种专用于ICS的勒索软件如何工作?

 

EKANS勒索软件具有针对Windows系统的通用勒索软件相关的许多相同特征,例如在目标系统上进行运行时,该勒索软件首先检查自身是否已经存在于系统中,如果没有,则会强行停止进程列表中的进程,然后再开始执行相关的加密操作,并删除受害计算机上的相关备份内容。

 

该恶意软件将“ EKANS ”文件标记附加到每个加密文件上。

 

1b7f2be6febcd618749668d44652d60

 

加密过程完成后,勒索软件将在C:\Users \ Public \ Desktop文件夹中创建包含电子邮件地址(bapcocrypt@ctemplar.com)的勒索便条(名为“ Fix-Your-Files.txt”)。至 请与我们联系以接收付款说明。

 

目前EKANS还无法操纵与ICS生产相关的过程,因此其破坏性仅限于使管理员无法查看控制系统和网络上正在发生的事情。它对实际工业环境的影响将取决于其特定的设置,配置,过程链接等。

 

该恶意软件无法自行进行传播,只能依靠攻击者以交互方式或通过远程执行脚本启动它。因此,目前它与大多数勒索软件相比破坏性较小。

 

 

长连接安全实验室招聘

http://connectseclab.com/daaec7912dcdca1b

上一篇

这里有最新的公司动态,这里有最新的网站设计、移动端设计、网页相关内容与你分享

首页    最新Ekans勒索软件的目标剑指工业控制系统
浏览量:0