Snatch: новая программа-вымогатель преследует компьютеры Windows, используя безопасный режим
Оглавление:
Безопасность ПК с Windows снова в новостях благодаря исследованию, проведенному специалистами по безопасности из Sophos. Они отвечали за идентификацию нового эксплойта, который использует функцию Windows для обхода программного обеспечения безопасности, которое есть на ПК.
В частности, он использует безопасный режим, а угроза представляет собой программу-вымогатель, которая получает имя Snatch Угроза, которая отвечает за блокировку компьютер и заставить его перезагрузиться в безопасном режиме, после чего компьютер становится более уязвимым, чем когда-либо, поскольку программное обеспечение безопасности часто отключается.
Безопасный режим… не так уж и безопасно
Snatch — это угроза, которая не основана на конкретной уязвимости в программном обеспечении компьютера, а скорее использует серию эксплойтовблагодаря чему ему удается заразить ПК, а затем потребовать от жертвы выкуп. В Sophos утверждают, что за последние 3 месяца этот эксплойт появлялся 12 раз.
Операция Snatch, когда компьютер входит в безопасный режим, он шифрует информацию, которую мы сохранили на ПК, а затем запрашиваем выкуп , для оплаты которого мы должны использовать биткойны. По данным исследовательской группы, требуемый выкуп обычно составляет от 2 999 до 51 000 долларов.
Согласно Sophos, Snatch может работать в большинстве распространенных версий Windows от Windows 7 до Windows 10, а также в 32-разрядных и 64-разрядных версиях.Системы, отличные от Windows, похоже, не затронуты И, чтобы помочь избежать возможного заражения, они дают ряд советов:"
- Во-первых, они предупреждают компании не выставлять интерфейс удаленного рабочего стола в незащищенный Интернет и, при необходимости, использовать VPN в сети.
- Они также ориентированы на использование сервисов удаленного доступа, таких как VNC и TeamViewer.
- Еще один интересный шаг — внедрить двухфакторную аутентификацию для пользователей с административными привилегиями, чтобы злоумышленникам было труднее взломать взломать учетные данные этой учетной записи.
Они рекомендуют компаниям проводить регулярную и исчерпывающую инвентаризацию подключенных к ним устройств, чтобы избежать рисков в их сети, поскольку Угроза Snatch была выполнена через несколько дней, в течение которых угроза не была обнаружена.
Источник | Лайф Хакер Дополнительная информация | Софос
