Ny ransomware både krypterer data og angriber kritisk infrastruktur

Illustration: Bernie123/Bigstock
Ekans kaldes for »primitiv«, men ransomwaren bekymrer sikkerhedseksperter, der endnu ikke ved, præcis hvad den gør.

Gennem de seneste år har der været flere eksempler på, at ransomware i stigende grad har været brugt til at angribe fabrikker, hospitaler, kommuner og skoler.

Nu har sikkerhedseksperter opdaget en ny ransomware, der potentielt set har endnu større konsekvenser.

Det skriver Ars Technica.

Den nye ransomware har fået navnet Ekans og gør i princippet det samme som al anden ransomware – den deaktiverer backup og krypterer filerne på det ramte system – men forskellen består i, at den også angriber industrielle kontrolsystemer, såkaldte ICS, i fx dæmninger, elnet og gasraffinaderier ved meget specifikt at stoppe en række processer på systemerne.

Ekans indeholder en såkaldt 'kill list' og angriber i alt 64 processer.

Primitiv angrebsmekanisme

Sikkerhedseksperter kalder Ekans for et »relativt primitivt angreb«, fordi det endnu ikke helt er tydeligt, hvad de forskellige processer, som Ekans lukker ned for, gør.

Derudover ser det ikke ud til, at Ekans kan sprede sig.

Trods dette advarer sikkerhedseksperter fra sikkerhedsvirksomheden Dragos den industrielle sektor om at gennemkigge deres systemer.

»Selvom alt i øjeblikket peger på, at det er en relativt primitiv angrebsmekaniske på kontrolsystemnetværk, så viser de specifikke processer, der fremgår af en statisk 'kill list', et intentionsniveau, som hidtil har været fraværende fra den ransomware, der retter sig mod den industrielle sektor,« lyder det fra Dragos' sikkerhedseksperter..

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere