Ransomware EKANS afecta a todas las versiones de productos Proficy de GE
Todas las versiones con licencia del software GE Proficy.
El fabricante GE ha detectado que la lista de los procesos objetivo del ransomware EKANS incluye numerosos referencias a los productos Proficy, así como un servicio de licencias de dicho fabricante. Dicha infección sería originada por el ransomware EKANS. Los atacantes que utilicen este tipo de malware serían capaces de cifrar el disco y originar denegaciones de servicio debido al envío de señales kill en los procesos que se encuentren en ejecución.
El fabricante aconseja a sus clientes verificar que su proveedor de antivirus posee capacidades para detectar el ransomware EKANS. Además, aconseja seguir la guía de buenas prácticas 7.0 para el despliegue e implementación de sus productos, entre los que se encuentra el software Proficy.
El ransomware EKANS utiliza funciones de cifrado estándar vía WMI (Windows Management Interface) para cifrar el disco duro de los activos a los que afecta y eliminar copias de seguridad. Previamente a estas operaciones de cifrado, este malware detiene numerosos procesos relacionados con los productos de GE gracias a al envío de señales kill, así como el servicio de licencias del mismo. Según la información del fabricante, este ransomware no posee mecanismos de propagación y debe iniciarse de forma interactiva por un usuario, o bien mediante la ejecución del script que infecta el host.
