Snatch: нова програма-вимагач переслідує комп’ютери Windows, використовуючи переваги безпечного режиму

Безпека ПК з Windows знову в новинах завдяки дослідженням спеціалістів з безпеки в Sophos. Вони відповідали за виявлення нового експлойту, який використовує переваги функції Windows для обходу програмного забезпечення безпеки, яке є на ПК.

Зокрема, він використовує безпечний режим, і загроза є програмою-вимагачем, яка отримує назву Snatch Загроза, яка відповідає за блокування комп’ютер і примусово перезавантажити його в безпечному режимі, після чого комп’ютер стає більш уразливим, ніж будь-коли, оскільки програмне забезпечення безпеки часто вимкнено.

Безпечний режим… не дуже безпечний

Snatch — це загроза, яка не базується на конкретній помилці в програмному забезпеченні комп’ютера, а скоріше використовує низку експлойтівзавдяки чому йому вдається заразити ПК, а потім вимагати від жертви викуп. Представники Sophos стверджують, що за останні 3 місяці вони бачили цей експлойт 12 разів.

Коли комп’ютер переходить у безпечний режим, Snatch зашифровує інформацію, яку ми зберегли на ПК, а потім вимагає викупдля оплати якого ми повинні використовувати біткойни. За словами дослідницької групи, необхідний викуп зазвичай коливається від 2999 до 51 000 доларів.

"

Згідно з Sophos, Snatch може працювати в більшості поширених версій Windows від Windows 7 до Windows 10, а також у 32-розрядних і 64-розрядних версіях.Системи, окрім Windows, не вражаються І щоб уникнути можливого зараження, вони дають низку порад:"

• По-перше, вони попереджають компанії не надавати інтерфейс віддаленого робочого столу незахищеному Інтернету та, якщо необхідно, використовувати VPN у мережі.
• Вони також зосереджені на використанні служб віддаленого доступу, таких як VNC і TeamViewer.
• Іншим цікавим кроком є ​​реалізація двофакторної автентифікації для користувачів з правами адміністратора, що ускладнить зловмисникам проникнення грубою форсою ці облікові дані облікового запису.

Вони рекомендують компаніям здійснювати регулярну та вичерпну інвентаризацію підключених пристроїв, щоб уникнути ризиків у їхній мережі, оскільки Загрозу викрадання було виконано через кілька днів, протягом яких загрозу не було виявлено.

Джерело | Life Hacker Більше інформації | Sophos