Snatch: nauja išpirkos reikalaujanti programa persekioja Windows kompiuterius pasinaudodama saugaus režimo pranašumais

„Sophos“ saugos specialistų atliktų tyrimų dėka „Windows PC“ sauga vėl yra naujienose. Jie buvo atsakingi už naujo išnaudojimo, kuris naudoja „Windows“ funkcijos pranašumais, identifikavimą, kad apeitų saugos programinę įrangą, kurią turi kompiuteris.

Konkrečiai, jis naudoja saugųjį režimą, o grėsmė yra išpirkos programa, kuri gauna „Snatch“ pavadinimą Grėsmė, atsakinga už užrakinimą kompiuterį ir priversti jį paleisti iš naujo saugiuoju režimu, tada kompiuteris yra labiau veikiamas nei bet kada, nes saugos programinė įranga dažnai išjungiama.

Saugus režimas… ne toks saugus

Snatch yra grėsmė, kuri nėra pagrįsta konkrečiu kompiuterio programinės įrangos trūkumu, o pasinaudoja daugybe išnaudojimųkurio dėka pavyksta užkrėsti kompiuterį ir tada pareikalauti iš aukos išpirkos. Iš Sophos jie patvirtina, kad per pastaruosius 3 mėnesius jie matė šį išnaudojimą 12 kartų.

Snatch veikimas, kai kompiuteris pereina į saugųjį režimą, jis užšifruoja informaciją, kurią išsaugojome kompiuteryje, ir paprašo išpirkoskurio mokėjimui turime naudoti bitkoinus. Pasak atradėjų komandos, reikalaujama išpirka paprastai svyruoja nuo 2 999 USD iki 51 000 USD.

"

Pasak „Sophos“, „Snatch“ gali veikti daugelyje įprastų „Windows“ versijų nuo „Windows 7“ iki „Windows 10“ ir tiek 32, tiek 64 bitų versijose.Atrodo, kad kitos sistemos, išskyrus „Windows“, nepaveiktos O kad būtų išvengta galimos infekcijos, pateikiami keli patarimai:"

• Pradžioje jie įspėja įmones, kad neatskleiskite nuotolinio darbalaukio sąsajos neapsaugotam internetui ir, jei reikia, naudokitės VPN tinkle.
• Jie taip pat sutelkia dėmesį į nuotolinės prieigos paslaugų naudojimą, pvz., VNC ir TeamViewer.
• Kitas įdomus žingsnis yra diegti dviejų veiksnių autentifikavimą vartotojams, turintiems administratoriaus teises, ir taip apsunkinti įsilaužimą žiauri jėga tuos paskyros kredencialus.

Jie rekomenduoja įmonėms reguliariai ir išsamiai inventorizuotiįrenginių, kuriuos jos prijungė, kad išvengtų rizikos savo tinkle, nes Grasinimas užgrobti buvo įvykdytas po kelių dienų, kai grėsmė nebuvo aptikta.

Š altinis | Life Hacker Daugiau informacijos | Sophos