Ekans

Sikkerhetsselskap: Ny utpressingsvare retter seg mot industrielle kontrollsystemer

Ekans gjør mer enn å bare kryptere filer.

Den nye utpressingsvaren kan stanse prosesser i industriell virksomhet, i tillegg til å kryptere filer.
Den nye utpressingsvaren kan stanse prosesser i industriell virksomhet, i tillegg til å kryptere filer. (Foto: Colourbox/6778337)

Ekans gjør mer enn å bare kryptere filer.

Det er nå oppdaget et nytt utpressingsvirus, eller «ransomware», som retter seg spesifikt mot kontrollsystemer i industrien. Det melder nettstedet Wired.

Den nye skadevaren omtales av blant andre sikkerhetsselskapet Dragos, og har blitt døpt Ekans. Selskapet publiserte en rapport om den nye trusselen til sine kunder i midten av januar, men på grunn av stor interesse gjøres den nå tilgjengelig for offentligheten.

Stanser prosesser

Ekans ble først oppdaget i midten av desember og har i likhet med andre virus i denne kategorien den egenskapen at den krypterer filer på målets systemer og krever løsepenger for dekryptering av filene.

I tillegg til dette har programvaren også en destruktiv funksjonalitet, ifølge Dragos. Viruset er nemlig i stand til å stanse prosesser, deriblant ICS-operasjoner (industrial control system).

Programvaren skal ifølge sikkerhetsselskapet operere med en relativt primitiv angrepsmetode, men har likevel den nifse egenskapen at den inneholder en svært spesifikk «liste» over hvilke prosesser den retter seg mot.

Les også

Rammer sikkerhetsprogramvare

På bakgrunn av dette anbefaler selskapet at aktører som benytter ICS-systemer gjennomgår angrepsflaten for å finne ut hvordan skadevare av denne typen eventuelt kan leveres og distribueres gjennom systemene.

Dragos er selv ennå usikre på hvordan viruset distribueres på ofrenes systemer, og det beste forsvaret er dermed å forsøke å forhindre at skadevaren når systemene i utgangspunktet.

Mange av prosessene som skadevaren refererer til er relatert til sikkerhets- og administrasjonsprogramvare, deriblant Microsoft System Center. Mesteparten av listen omfatter imidlertid databaserelaterte prosesser og backup-løsninger, som for eksempel Microsoft SQL Server og IBM Tivoli – i tillegg til ICS-relaterte prosessor.

Den fulle listen over prosessor som viruset retter seg mot, og flere tekniske detaljer om det nye utpressingsviruset, finner du på Dragos-bloggen.

Kommentarer (1)

Kommentarer (1)
Til toppen