Snatch: un nou ransomware urmărește computerele Windows profitând de Safe Mode
Cuprins:
Securitatea PC-ului Windows este din nou în știri datorită cercetărilor specialiștilor în securitate de la Sophos. Ei s-au ocupat de identificarea unui nou exploit care profită de o funcție Windows pentru a ocoli software-ul de securitate pe care îl are PC-ul.
În mod specific, folosește Modul Safe și amenințarea este un ransomware care primește numele Snatch O amenințare care este responsabilă pentru blocarea computer și forțați-l să repornească în modul Safe, moment în care computerul este mai expus decât oricând, deoarece software-ul de securitate este adesea dezactivat.
Mod sigur... nu atât de sigur
Snatch-ul este o amenințare care nu se bazează pe o defecțiune specifică a software-ului computerului, ci mai degrabă profită de o serie de exploit-uridatorită căruia reușește să infecteze computerul și apoi să ceară o răscumpărare de la victimă. De la Sophos ei afirmă că au văzut această exploatare apărând de 12 ori în ultimele 3 luni.
Funcționarea Snatch, odată ce computerul intră în Safe Mode, ceea ce face este criptează informațiile pe care le-am stocat pe PC și apoi cere o răscumpărarepentru a cărui plată trebuie să folosim bitcoini. Potrivit echipei de descoperire, răscumpărarea necesară variază de obicei între 2.999 USD și 51.000 USD.
Conform Sophos, Snatch poate rula pe cele mai comune versiuni de Windows de la Windows 7 la Windows 10 și atât pe 32 de biți, cât și pe 64 de biți.Altele sisteme decât Windows par a fi neafectate Și pentru a evita o posibilă infecție, ele oferă o serie de sfaturi:"
- În primul rând, ei avertizează companiile să să nu expună interfața Desktop la distanță la internetul neprotejat și, dacă este necesar, să folosească a unui VPN în rețea.
- De asemenea, se concentrează asupra utilizării servicii de acces la distanță, cum ar fi VNC și TeamViewer.
- Un alt pas interesant este de a implementarea autentificării în doi factori pentru utilizatorii cu privilegii administrative și, astfel, să îngreuneze accesul atacatorilor. forța brută acele acreditări ale contului.
Ei recomandă companiilor să efectueze un inventar regulat și exhaustiv al dispozitivelor pe care le-au conectat pentru a evita riscurile în rețeaua lor, deoarece Amenințarea Snatch a fost executată după câteva zile în care amenințarea nu a fost detectată.
Sursa | Life Hacker Mai multe informații | Sophos
