Snatch: en ny ransomware förföljer Windows-datorer genom att dra fördel av felsäkert läge
Innehållsförteckning:
Windows PC-säkerhet är i nyheterna igen tack vare forskning av säkerhetsspecialister på Sophos. De har varit ansvariga för att identifiera en ny exploatering som drar fördel av en Windows-funktion för att kringgå säkerhetsprogramvaran som datorn har.
Särskilt använder den felsäkert läge och hotet är ett ransomware som tar emot namnet på Snatch Ett hot som är ansvarigt för att låsa datorn och tvinga den att starta om i felsäkert läge, då datorn är mer utsatt än någonsin eftersom säkerhetsprogramvaran ofta är inaktiverad.
Säkert läge... inte så säkert
Operationen av Snatch, när datorn går in i felsäkert läge, vad den gör är kryptera informationen som vi har lagrat på datorn och sedan be om en lösensummaför vars betalning vi måste använda bitcoins. Enligt upptäcktsteamet varierar lösensumman vanligtvis från $2 999 till $51 000.
Enligt Sophos kan Snatch köras på de flesta vanliga versioner av Windows från Windows 7 till Windows 10 och både 32-bitars och 64-bitarsversioner.Andra system än Windows verkar vara opåverkade Och för att undvika en eventuell infektion ger de en rad tips:"
- Till att börja med varnar de företag för att inte exponera Remote Desktop-gränssnittet för det oskyddade Internet och vid behov använda sig av av ett VPN på nätverket.
- De fokuserar också på användningen av fjärråtkomsttjänster, såsom VNC och TeamViewer.
- Ett annat intressant steg är att implementera tvåfaktorsautentisering för användare med administrativa rättigheter och därmed göra det svårare för angripare att bryta sig in i brute force dessa kontouppgifter.
De rekommenderar att företag genomför en regelbunden och uttömmande inventering av de enheter de har anslutit för att undvika risker i deras nätverk, eftersom Snatch-hot verkställdes efter flera dagar då hotet inte upptäcktes.
Källa | Life Hacker Mer information | Sophos
