Snatch: egy új zsarolóprogram a Csökkentett mód előnyeit kihasználva üldözi a Windows számítógépeket
Tartalomjegyzék:
A Windows PC-biztonság ismét a hírekben szerepel a Sophos biztonsági szakértőinek kutatásának köszönhetően. Ők voltak felelősek egy új kizsákmányolás azonosításáért, amely a Windows funkció előnyeit kihasználva megkerüli a számítógép biztonsági szoftverét.
Konkrétan csökkentett módot használ, és a fenyegetés egy zsarolóprogram, amely Snatch nevet kapja Egy fenyegetés, amely felelős a számítógépét, és kényszerítse azt csökkentett módban történő újraindításra, ekkor a számítógép minden eddiginél jobban ki van téve, mivel a biztonsági szoftverek gyakran le vannak tiltva.
Csökkentett mód… nem olyan biztonságos
A Snatch egy olyan fenyegetés, amely nem a számítógép szoftverének konkrét hibáján alapul, hanem aminek köszönhetően sikerül megfertőznie a PC-t, majd váltságdíjat követelni az áldozattól. A Sophos cég megerősíti, hogy az elmúlt 3 hónapban 12 alkalommal látták ezt a kizsákmányolást.
A Snatch működése, amint a számítógép csökkentett módba lép, annyit tesz: titkosítja a számítógépen tárolt információkat, majd váltságdíjat kérakinek fizetésére bitcoint kell használnunk. A felfedezőcsapat szerint a szükséges váltságdíj általában 2999 és 51000 dollár között mozog.
A Sophos szerint a Snatch a Windows legtöbb elterjedt verzióján fut a Windows 7-től a Windows 10-ig, valamint a 32 és 64 bites verziókon is.A Windowson kívüli rendszerek láthatóan érintetlenek Az esetleges fertőzések elkerülése érdekében pedig tippeket adnak:"
- Először is figyelmeztetik a cégeket, hogy ne tegyék ki a távoli asztal felületét a védelem nélküli internetnek, és ha szükséges, használják a VPN-ről a hálózaton.
- Koncentrálnak továbbá a távelérési szolgáltatások használatára is, mint például a VNC és TeamViewer.
- Egy másik érdekes lépés a kétfaktoros hitelesítés bevezetése a rendszergazdai jogosultságokkal rendelkező felhasználók számára, és ezzel megnehezítve a támadók behatolását brute force a fiók hitelesítő adatait.
Azt javasolják, hogy a cégek rendszeres és kimerítő leltárt végezzenek az általuk csatlakoztatott eszközökről, hogy elkerüljék a hálózatukban jelentkező kockázatokat, mivel a A snatch fenyegetést néhány nap után hajtották végre, amikor a fenyegetést nem észlelték.
Forrás | Life Hacker További információ | Sophos
