Snatch: isang bagong ransomware ang humaharang sa mga Windows computer sa pamamagitan ng pagsasamantala sa Safe Mode

Windows PC security ay nasa balita muli salamat sa pagsasaliksik ng mga security specialist sa Sophos. Sila ang namamahala sa pagtukoy ng bagong pagsasamantala na sinasamantala ang isang function ng Windows upang i-bypass ang software ng seguridad na mayroon ang PC.

Sa partikular, gumagamit ito ng Safe Mode at ang banta ay isang ransomware na natatanggap ang pangalan ng Snatch Isang banta na responsable sa pag-lock ng computer at pilitin itong i-restart sa Safe Mode, kung saan mas nalantad ang computer kaysa dati dahil madalas na hindi pinagana ang software ng seguridad.

Safe Mode... hindi gaanong ligtas

Ang Snatch ay isang banta na hindi batay sa isang partikular na depekto sa software ng computer, ngunit sa halip ay sinasamantala ang isang serye ng mga pagsasamantalasalamat sa kung saan ito namamahala upang mahawahan ang PC at pagkatapos ay humingi ng isang ransom mula sa biktima. Mula kay Sophos, pinaninindigan nilang nakita nilang lumabas ang pagsasamantalang ito nang 12 beses sa nakalipas na 3 buwan.

Ang operasyon ng Snatch, kapag nakapasok na ang computer sa Safe Mode, ang ginagawa nito ay i-encrypt ang impormasyong naimbak namin sa PC at pagkatapos ay humingi ng ransomkung kanino ang pagbabayad dapat nating gamitin ang mga bitcoin. Ayon sa discovery team, karaniwang nasa $2,999 hanggang $51,000 ang ransom na kailangan.

"

Ayon kay Sophos, maaaring tumakbo ang Snatch sa mga pinakakaraniwang bersyon ng Windows mula Windows 7 hanggang Windows 10 at parehong 32-bit at 64-bit na bersyon.Systems maliban sa Windows ay lumilitaw na hindi apektado At upang makatulong na maiwasan ang isang posibleng impeksyon, nagbibigay sila ng isang serye ng mga tip:"

• Upang magsimula, binabalaan nila ang mga kumpanya na huwag ilantad ang interface ng Remote na Desktop sa hindi protektadong Internet at, kung kinakailangan, gamitin ang ng isang VPN sa network.
• Tumuon din sila sa paggamit ng mga serbisyo ng remote access, gaya ng VNC at TeamViewer.
• Ang isa pang kawili-wiling hakbang ay ang ipapatupad ang two-factor authentication para sa mga user na may mga pribilehiyong pang-administratibo at sa gayon ay ginagawang mas mahirap para sa mga umaatake na makapasok brute force ang mga kredensyal ng account na iyon.

Inirerekomenda nila na ang mga kumpanya ay magsagawa ng regular at kumpletong imbentaryo ng mga device na kanilang ikinonekta upang maiwasan ang mga panganib sa kanilang network, dahil ang Ang banta sa pag-agaw ay naisakatuparan pagkatapos ng ilang araw kung saan hindi nakita ang banta.

Pinagmulan | Life Hacker Higit pang impormasyon | Sophos