Ekans Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O Snake Ransomware também Usa o Identificador 'EKANS Ransomware'

O EKANS Ransomware é uma ameaça que apareceu pela primeira vez em dezembro de 2019. A maioria das ameaças de ransomware é criada de uma maneira bastante simples, pois a maioria dos cibercriminosos empresta o código de ameaças já existentes e o ajusta apenas de acordo com suas preferências. No entanto, não é isso que acontece com o EKANS Ransomware. Este é um Trojan muito sofisticado, que não tem como alvo os usuários comuns. Em vez disso, o EKANS Ransomware vai atrás de instalações industriais, como grandes fábricas ou usinas. O EKANS Ransomware tem como alvo o ICS (Sistemas de Controle Industrial), em particular.

Os cibercriminosos experientes e altamente qualificados podem se dar ao luxo de perseguir alvos que não podem permanecer off-line por longas instituições médicas, bancos, fábricas etc. No entanto, a maioria dos cibercriminosos não tem como alvo o ICS, pois não é fácil gerar receita com esses ataques. Além disso, o funcionamento interno da ICS não é fácil de descobrir e estudar. No entanto, os autores do EKANS Ransomware conseguiram criar uma ameaça muito potente, capaz de direcionar 64 processos de software. Os processos em questão são exclusivos do ICS ou são geralmente utilizados no ICS. Essa é uma campanha muito mais complexa em comparação aos ataques de ransomware anteriores lançados contra o ICS. As campanhas anteriores normalmente iriam atrás de PCs comuns conectados ao sistema da instalação. Por outro lado, o EKANS Ransomware é capaz de desligar processos cruciais do ICS. Depois que o EKANS Ransomware encerra os processos em questão, ele prossegue com o ataque criptografando dados e deixando uma nota de resgate com uma mensagem dos atacantes.

Depois de estudar o EKANS Ransomware, os especialistas em segurança cibernética descobriram que esse Trojan é bastante semelhante a uma ameaça de ransomware implantada em 2019, chamada Megacortex . Acredita-se que a ameaça Megacortex se origine do Reino Unido, pois seus criadores fizeram referência a várias lojas localizadas na cidade de Sunderland. Indo ainda mais longe na toca do coelho, o malware Megacortex provavelmente está vinculado a outra ameaça chamada Reitspoof que estava sendo propagada por mensagens de spam no Skype em 2019. No entanto, alguns pesquisadores de malware suspeitam que essa possa ser uma operação complexa executada por um estado- grupo de hackers patrocinado e os links para as ameaças mencionadas anteriormente podem ter sido colocados de propósito para enganar os analistas.

Até o momento, nenhuma vítima relatou ter sido atingida pelo EKANS Ransomware. No entanto, segundo os pesquisadores, é muito provável que a Bapco, a empresa nacional de petróleo do Bahrein, tenha sido vítima do EKANS Ransomware. O complexo e bem construído EKANS Ransomware pode definir uma nova tendência no mundo do ransomware, e podemos começar a ver mais ameaças desse tipo direcionadas ao ICS.