Snatch: jauna izspiedējprogrammatūra vajā Windows datorus, izmantojot drošā režīma priekšrocības

Windows datoru drošība atkal ir aktuāla, pateicoties Sophos drošības speciālistu pētījumiem. Viņi ir atbildīgi par jauna ekspluatācijas identificēšanu, kas izmanto Windows funkcijas priekšrocības, lai apietu datoram pieejamo drošības programmatūru.

Konkrēti, tas izmanto drošo režīmu, un draudi ir izpirkuma programmatūra, kas saņem nosaukumu Snatch Draudi, kas ir atbildīgi par datoru un piespiediet to restartēt drošajā režīmā, un šajā brīdī dators ir vairāk pakļauts nekā jebkad agrāk, jo drošības programmatūra bieži tiek atspējota.

Drošais režīms… nav tik drošs

Snatch ir drauds, kas nav balstīts uz konkrētu datora programmatūras trūkumu, bet gan izmanto virkni ekspluatācijupateicoties kam izdodas inficēt PC un pēc tam pieprasīt no upura izpirkuma maksu. Uzņēmums Sophos apstiprina, ka pēdējo 3 mēnešu laikā ir redzējuši šo ekspluatāciju 12 reizes.

Snatch darbība, kad dators pāriet drošajā režīmā, tas šifrē informāciju, ko esam saglabājuši datorā, un pēc tam pieprasa izpirkuma maksukuru maksājumam mums jāizmanto bitkoīni. Saskaņā ar atklājumu komandas datiem, pieprasītā izpirkuma maksa parasti svārstās no USD 2999 līdz USD 51 000.

"

Saskaņā ar Sophos, Snatch var darboties visizplatītākajās Windows versijās no Windows 7 līdz Windows 10 un gan 32 bitu, gan 64 bitu versijām.Šķiet, ka citas sistēmas, izņemot Windows, netiek ietekmētas Un, lai palīdzētu izvairīties no iespējamās infekcijas, tajās sniegti vairāki padomi."

• Iesākumā viņi brīdina uzņēmumus neatļaut attālās darbvirsmas saskarni neaizsargātam internetam un, ja nepieciešams, izmantot VPN tīklā.
• Tie arī koncentrējas uz attālās piekļuves pakalpojumu izmantošanu, piemēram,VNC un TeamViewer.
• Vēl viens interesants solis ir ieviest divu faktoru autentifikāciju lietotājiem ar administratīvām privilēģijām un tādējādi apgrūtināt uzbrucēju ielaušanos brutāls spēks šos konta akreditācijas datus.

Viņi iesaka uzņēmumiem regulāri un izsmeļoši inventarizētto pievienotās ierīces, lai izvairītos no riskiem savā tīklā, jo Sagrābšanas draudi tika izpildīti pēc vairākām dienām, kad draudi netika atklāti.

Avots | Life Hacker Vairāk informācijas | Sophos