Dopplepaymer: Microsoft виправляє нову загрозу, яка у вигляді програм-вимагачів піддає ризику комп’ютери Windows
Зміст:
Минулого тижня ми говорили про Snatch, програму-вимагач, яка використовувала набір вразливостей у нашому комп’ютері з ОС Windows і використовуючи переваги використання безпечного режиму, зловмисник міг отримати контроль над нашим пристроєм. І тепер головний герой має ім’я Допплепеймер
Це ім’я приховує нову програму-вимагач, виявлену Microsoft. Нова загроза для комп’ютерів, які використовують деякі з останніх версій Windows (не важливо, Windows 10, Windows 8.1, Windows 7 або Windows Vista) і, як вони запевняють, це може призвести до блокування комп’ютера або комп’ютерної системи окремих осіб, а також компаній.
Dopplepaymer
Dopplepaymer — це програма-вимагач, про яку вже попереджає Microsoft, яка відповідає за контроль над ураженими комп’ютерами, а потім запитує відповідний викуп, щоб знову передати контроль.
Програма-вимагач, яка отримує доступ до певних системних даних і системних файлів, яка в основному націлена на бізнес. Насправді вони стверджують, що це програмне забезпечення-вимагач, яке стоїть за атакою на Pemex, державну нафтову компанію Мексики, заражену наприкінці листопада.
Загроза, яка, очевидно, не використовує переваги вразливості Bluekeep, різні приклади якої ми вже бачили.У випадку Dopplepaymer загроза та форма її доступу та поширення базуються на використанні людьми, які мають доступ до комп’ютерів через облікові дані доступу як адміністратори домену під час переміщення в бізнес-мережі.
Доброю новиною є те, що у них уже є готові інструменти для запобігання цій можливій загрозі Це залежить від операційної системи, яку ми використовуємо встановлено, Windows 10, Windows 8.1, Microsoft Security Essentials для Windows 7 або Windows Vista, Microsoft випустила необхідні виправлення для захисту:
Microsoft рекомендує провести повний і вичерпний аналіз, щоб переконатися, що наш комп’ютер не під загрозою, а якщо ні, використати деякі інструментів, перелічених вище.
Крайній мірою є відновлення ПК, а потім завантаження і запуск Windows Defender Offline.
Через | OneWindows Докладніше | Microsoft
