EKANS

¿Qué es?

Es un tipo de Ransomware conocido como “snake” que normalmente se dirige contra los sistemas de control industrial utilizados para operar fábricas, lo que provoca la paralización de las plantas productivas de dichos entornos industriales que son infectados, exigiendo un pago para abrirlos nuevamente.

A diferencia de otras variantes, dispone de manera local de todos los recursos necesarios para llevar a cabo el secuestro de datos por lo que no necesita conectar con el exterior para obtener configuraciones, claves u otros datos para su funcionamiento.

¿Cómo se propaga?

Muchos analistas apuntan a que la mayoría de las infecciones se producen como consecuencia de una configuración de RDP (Remote Desktop Protocol) insegura, pero también es viable que los atacantes puedan utilizar otros vectores para su propagación, como pueden ser la infección de paquetes de actualizaciones legítimas o, en la mayoría de las ocasiones, a través de mensajes de spam.

Ekans recurre a la ejecución de scripts que se lanzan al obtener acceso al equipo en modo interactivo u otras técnicas, como la programación horaria de tareas. Los ciberatacantes esperan comprometer las infraestructuras aprovechando las funcionalidades de administración que proporciona el dominio Windows, a través del AD (Active Directory) y otros mecanismos de gestión propios de los sistemas operativos de Microsoft, para alcanzar el mayor número posible de equipos simultáneamente.

¿Cómo eliminar el EKANS?

Incluso aunque se consigan recuperar los archivos cifrados, se recomienda pasar un software antivirus y anti-malware para comprobar que realmente no quedan rastros de este programa malicioso, no obstante y como es habitual en este tipo de casos, lo más recomendable es reinstalar completamente el sistema operativo para asegurar que no ha quedado oculto en el sistema.

Reseñas

https://www.computips.org/es/how-to-remove-snake-ekans-ransomware