Vinduer

Snatch: en ny løsepengeprogramvare forfølger Windows-datamaskiner ved å dra nytte av sikkermodus

2025
Snatch: en ny løsepengeprogramvare forfølger Windows-datamaskiner ved å dra nytte av sikkermodus

Innholdsfortegnelse:

Anonim

Windows PC-sikkerhet er i nyhetene igjen takket være forskning fra sikkerhetsspesialister hos Sophos. De har hatt ansvaret for å identifisere en ny utnyttelse som utnytter en Windows-funksjon for å omgå sikkerhetsprogramvaren som PC-en har.

Spesifikt bruker den sikkermodus og trusselen er en løsepengevare som mottar navnet på Snatch En trussel som er ansvarlig for å låse datamaskinen og tvinge den til å starte på nytt i sikkermodus, da er datamaskinen mer utsatt enn noen gang siden sikkerhetsprogramvare ofte er deaktivert.

Sikkermodus... ikke så trygt

Snatch er en trussel som ikke er basert på en spesifikk feil i datamaskinens programvare, men heller drar fordel av en rekke utnyttelsertakket være at den klarer å infisere PC-en og deretter kreve løsepenger fra offeret. Fra Sophos bekrefter de at de har sett denne utnyttelsen dukke opp 12 ganger i løpet av de siste 3 månedene.

Operasjonen til Snatch, når datamaskinen går inn i sikkermodus, er det kryptere informasjonen vi har lagret på PC-en og deretter be om løsepengerfor hvis betaling vi må bruke bitcoins. Ifølge funnteamet varierer løsepengene vanligvis fra $2 999 til $51 000.

"

Ifølge Sophos kan Snatch kjøre på de fleste vanlige versjoner av Windows fra Windows 7 til Windows 10 og både 32-biters og 64-biters versjoner.Andre systemer enn Windows ser ut til å være upåvirket Og for å unngå en mulig infeksjon gir de en rekke tips:"

  • Til å begynne med advarer de bedrifter om å ikke eksponere Remote Desktop-grensesnittet for det ubeskyttede Internett og om nødvendig benytte seg av av en VPN på nettverket.
  • De fokuserer også på bruken av fjerntilgangstjenester, for eksempel VNC og TeamViewer.
  • Et annet interessant trinn er å implementere tofaktorautentisering for brukere med administrative rettigheter og dermed gjøre det vanskeligere for angripere å bryte seg inn i brute force disse kontolegitimasjonene.

De anbefaler at selskaper gjennomfører en regelmessig og uttømmende inventar av enhetene de har koblet til for å unngå risiko i nettverket, siden Snatch-trussel ble henrettet etter flere dager der trusselen ikke ble oppdaget.

Kilde | Life Hacker Mer informasjon | Sophos

Vinduer

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button