باجافزار رمزنگاری فایل جدیدی که اخیراً کشف شده، فرآیندها و فایلهای مرتبط با سیستمهای کنترل صنعتی (ICS) را هدف قرار داده است. این باجافزار که با زبان برنامهنویسی Golang نوشته شده و Snake نام دارد، برای هدف قراردادن شرکتها استفاده شده است.
به گزارش SentinelLabs که طی یک ماه گذشته شاهد حملههای مربوط به باجافزار Snake بوده است، بازیابی فایلهای رمزنگاریشده توسط این باجافزار، بدون پرداخت باج درخواستی از سوی مهاجمان، دشوار و حتی غیرممکن است. باجافزار Snake طیف گستردهای از فایلها را هدف قرار میدهد، اما از رمزنگاری فایلها و فولدرهای سیستم اجتناب میکند. بااینحال، این بدافزار قبل از اینکه رمزنگاری فایلها را آغاز کند، سعی میکند فرآیندهای مرتبط با انواع مختلف برنامهها، از جمله خدمات سیستم، ابزارهای مدیریت شرکتی و حتی سیستمهای کنترل صنعتی را خاتمه دهد.
طبق گزارشها، یادداشت باج ارائهشده از سوی Snake به قربانیان دستور میدهد تا برای خرید ابزار رمزگشایی، از طریق آدرس ایمیل «bapcocrypt@ctemplar.com» با مهاجمان تماس بگیرند. واژهی «bapcocrypt» ممکن است به شرکت پترولیوم بحرین (Bapco) اشاره داشته باشد که نفوذگران اخیراً با استفاده از یک بدافزار به نام Dustman آن را هدف قرار دادهاند. از سوی دیگر، بدافزار Dustman توسط سازمان ملی امنیت سایبری عربستان سعودی به ZeroCleare، یک پاککننده که از آن برای هدف قراردادن سازمانهای انرژی و صنعتی در خاورمیانه استفاده شده است، نسبت داده میشود.
