Novorelatório publicado pelo Kaspersky ICS CERTfaz uma análise inédita do comportamento do ransomware Snake (ou Ekans), que foi responsável pela paralisação de atividades industriais nos últimos meses, após ataques a empresas em diferentes partes do mundo.
De acordo com o documento, o Snake – capaz de criptografar e impedir que a empresa acesse os documentos de trabalho – atua de maneira direcionada, disfarçando-se com os mesmos domínios e endereços IP das redes invadidas para obter livre acesso e executar a codificação dos arquivos. Essa informação indicaria ainda que a ação do Snake representa apenas a última de uma série de etapas pré-coordenadas. Antes de estruturar o ransomware, por exemplo, os cibercriminosos precisam descobrir os registros de endereço dos seus alvos, e, em alguns casos, eles obtêm esses dados por meio de servidores de DNS públicos.
Todas as amostras analisadas foram bloqueadas pelas soluções de segurança da Kaspersky, com base no modelo do ransomware Snake original, identificado em dezembro de 2019.
Confira abaixo as principais descobertas do Kaspersky ICS CERT sobre o ransomware Snake, e recomendações para que as empresas possam se previnir de possíveis ataques.
Para identificar indícios de um ataque do ransomware Snake e evitar possíveis danos, o Kaspersky ICS CERT recomenda:
Para mais informaçoes, acesse a íntegra do relatório do site do Kaspersky ICS CERT.
Sobre o Kaspersky ICS CERT
O Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) é um projecto global lançado pela Kaspersky em 2016 para coordenar os esforços dos fornecedores de sistemas de automação, proprietários e operadores de instalações industriais e investigadores de IT para proteger as empresas industriais contra ciberataques. O Kaspersky ICS CERT dedica os seus esforços principalmente à identificação de ameaças potenciais e existentes dirigidas a sistemas de automação industrial e à Industrial Internet of Things (IIOT). O Kaspersky ICS CERT é membro ativo e parceiro das principais organizações internacionais que desenvolvem recomendações sobre a protecção das empresas industriais contra ameaças cibernéticas. Mais informação em ics-cert.kaspersky.com
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.