Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/01/28

Garrantzia: Kritikoa

Kaltetutako baliabideak:

GE Proficy softwarearen lizentziadun bertsio guztiak.

Azalpena:

GE fabrikatzaileak antzeman duenez, EKANS ransomwarearen xede diren prozesuen zerrendan Proficy produktuen erreferentzia asko jasotzen dira, bai eta fabrikatzaile horren lizentzien zerbitzu bat ere. Kutsatze hori EKANS ransomwareak sortua izan liteke. Malware mota hau erabiltzen duten erasotzaileek diskoa zifratu lezakete eta zerbitzuaren ukapen egoera sortu, kill seinaleak bidaliz exekuzioan dauden prozesuetan.

Konponbidea:

Fabrikatzaileak bere bezeroei aholkatzen die egiaztatzea euren antibirus hornitzailea gai dela EKANS ransomwarea detektatzeko. Horrez gain, Praktika onen gida 7.0 jarraitzea aholkatzen die bere produktuak, horien artean Proficy softwarea, hedatu eta inplementatzerakoan.

Xehetasuna:

EKANS ransomwareak eragiten dituen aktiboen disko gogorra zifratzeko eta segurtasun kopiak ezabatzeko zifratze estandarreko funtzioak erabiltzen ditu WMI (Windows Management Interface) bidez. Zifratze eragiketa horien aurretik malware honek GE produktuekin zerikusia duten prozesu asko gelditzen ditu kill seinaleak bidaltzeari esker, eta haren lizentzien zerbitzua ere bai. Fabrikatzailearen informazioaren arabera, ransomware honek ez du hedatze mekanismorik eta nahitaez erabiltzaile batek abiarazi beharra du modu interaktiboan, edo bestela host-a kutsatzen duen script bat exekutatuz.

Etiketak: Malwarea, Ahultasuna