Snatch: perisian tebusan baharu mengintai komputer Windows dengan memanfaatkan Mod Selamat

Keselamatan PC Windows kembali menjadi berita hasil penyelidikan oleh pakar keselamatan di Sophos. Mereka telah bertanggungjawab untuk mengenal pasti eksploitasi baharu yang mengambil kesempatan daripada fungsi Windows untuk memintas perisian keselamatan yang dimiliki oleh PC.

Secara khusus, ia menggunakan Mod Selamat dan ancaman ialah perisian tebusan yang menerima nama Snatch Ancaman yang bertanggungjawab untuk mengunci komputer dan memaksanya untuk dimulakan semula dalam Mod Selamat, pada ketika itu komputer lebih terdedah berbanding sebelum ini sejak perisian keselamatan sering dilumpuhkan.

Mod Selamat… tidak begitu selamat

Snatch ialah ancaman yang tidak berdasarkan kecacatan tertentu dalam perisian komputer, sebaliknya mengambil kesempatan daripada satu siri eksploitasiterima kasih kerana ia berjaya menjangkiti PC dan kemudian menuntut wang tebusan daripada mangsa. Daripada Sophos, mereka mengesahkan bahawa mereka telah melihat eksploitasi ini muncul 12 kali dalam tempoh 3 bulan yang lalu.

Kendalian Snatch, sebaik sahaja komputer memasuki Safe Mode, apa yang dilakukannya ialah enkripsi maklumat yang telah kami simpan pada PC dan kemudian meminta wang tebusanuntuk pembayaran siapa kita mesti menggunakan bitcoin. Menurut pasukan penemuan, wang tebusan yang diperlukan biasanya berkisar antara $2,999 hingga $51,000.

"

Menurut Sophos, Snatch boleh dijalankan pada kebanyakan versi Windows daripada Windows 7 hingga Windows 10 dan kedua-dua versi 32-bit dan 64-bit.Sistem selain Windows nampaknya tidak terjejas Dan untuk membantu mengelakkan kemungkinan jangkitan, mereka memberikan satu siri petua:"

• Sebagai permulaan, mereka memberi amaran kepada syarikat untuk tidak mendedahkan antara muka Desktop Jauh kepada Internet tanpa perlindungan dan, jika perlu, gunakan VPN pada rangkaian.
• Mereka juga menumpukan pada penggunaan perkhidmatan capaian jauh, seperti VNC dan TeamViewer.
• Langkah lain yang menarik ialah melaksanakan pengesahan dua faktor untuk pengguna yang mempunyai keistimewaan pentadbiran dan dengan itu menyukarkan penyerang untuk menceroboh masuk. brute force bukti kelayakan akaun tersebut.

Mereka mengesyorkan agar syarikat menjalankan inventori yang kerap dan menyeluruh peranti yang telah mereka sambungkan untuk mengelakkan risiko dalam rangkaian mereka, sejak Ancaman ragut telah dilaksanakan selepas beberapa hari di mana ancaman itu tidak dikesan.

Sumber | Life Hacker Maklumat lanjut | Sophos