名为Ekans(也称为Snake)的勒索软件于2019年12月首次出现,并针对工业控制系统(ICS)。
据报道,自从Ekans首次出现以来,来自各个安全机构的研究人员对其进行了分析,发现Ekans可以停止许多与工业控制系统(ICS)的运行有关的过程应用。
在这方面,Dragos的研究人员说:“虽然Dragos不能完全排除国家赞助使用的可能性,但现有证据更强有力地将其与包括犯罪实体在内的非国家行为者联系起来。结果,可以像其他勒索软件系列所看到的那样,将其出售给犯罪或相关市场,供其他实体使用。”
据Dragos研究人员称,该恶意软件无法自行传播,它依赖于攻击者以交互方式或通过脚本启动。因此,由于黑客必须在整个攻击过程中保持对系统用户的访问权限,因此与大多数勒索软件相比,它的破坏性较小。
研究人员认为,该恶意软件是伊朗赞助的。同时,EKANS似乎与MegaCortex勒索软件的第二版相似,后者还具有与一系列特定于工业控制系统的功能相关的命令和过程,旨在阻止勒索软件攻击中的这些功能。