Шифровальщик Snake атакует АСУ ТП, файлы крайне сложно восстановить

Шифровальщик Snake атакует АСУ ТП, файлы крайне сложно восстановить

Шифровальщик Snake атакует АСУ ТП, файлы крайне сложно восстановить

Недавно обнаруженная программа-шифровальщик атакует процессы и файлы, связанные с АСУ ТП. Эксперты, присвоившие вредоносу имя Snake, полагают, что за ним могут стоять власти Ирана.

Как сообщили специалисты компании SentinelLabs, шифровальщик Snake написан на Golang. Его основные цели — промышленные предприятия.

Исследователи «ведут» Snake уже около месяца, зашифрованные файлы, как правило, крайне сложно (или вообще невозможно) расшифровать. В результате жертвы вынуждены платить установленный злоумышленникам выкуп.

Snake шифрует самые разные файлы, однако специально обходит системные папки. Примечательно, что перед началом шифрования вредоносная программа пытается завершить процессы системных утилит и инструментов для управления технологическими процессами.

Исследователи из SentinelLabs также упомянули, что большинство атакованных Snake промышленных объектов были как-то связаны с продуктами компании General Electric. Например, программа-вымогатель завершала критический для работы сервера GE Digital Proficy процесс — что может привести к остановке производства.

По завершении шифрования вредонос оставляет записку с инструкциями и требует связаться с операторами по почте — bapcocrypt @ ctemplar.com.

InfoWatch Traffic Monitor 7.9 подтвердил 4 уровень доверия ФСТЭК России

Программный комплекс InfoWatch Traffic Monitor версии 7.9 получил сертификат соответствия ФСТЭК России по 4 уровню доверия. Решение прошло испытания на соответствие требованиям к средствам контроля съёмных машинных носителей информации, а также ряду профильных документов ФСТЭК.

В ходе сертификации подтвердили, что продукт выполняет функции контроля подключения съёмных носителей, мониторинга содержания передаваемой информации и предотвращения её неправомерной передачи из информационных систем.

По итогам испытаний версия 7.9 признана соответствующей установленным требованиям по защите информации.

В сертифицированную конфигурацию входят системы InfoWatch Traffic Monitor, InfoWatch Device Monitor, InfoWatch Device Control и InfoWatch Data Discovery.

Наличие сертификата по 4 уровню доверия позволяет использовать решение в государственных информационных системах до 1 класса защиты включительно, на значимых объектах критической информационной инфраструктуры до 1 категории, в ИСПДн до 1 уровня защищённости, а также в автоматизированных системах управления на потенциально опасных и критически важных объектах.

Версия 7.9 пришла на смену предыдущей, сертификат которой утратил силу. В компании отмечают, что успешное прохождение сертификации подтверждает возможность применения решения в системах с повышенными требованиями к информационной безопасности.

RSS: Новости на портале Anti-Malware.ru