Снатцх: нови рансомваре вреба Виндовс рачунаре користећи предности безбедног режима
Преглед садржаја:
Безбедност Виндовс рачунара је поново у вести захваљујући истраживању стручњака за безбедност у Сопхос-у. Они су били задужени да идентификују нови експлоат који користи предности Виндовс функције да заобиђе безбедносни софтвер који рачунар има.
Конкретно, користи безбедни режим и претња је рансомвер који прима име Снатцх Претња која је одговорна за закључавање рачунар и приморати га да се поново покрене у безбедном режиму, у ком тренутку је рачунар изложенији него икад пошто је безбедносни софтвер често онемогућен.
Сафе Моде… није тако безбедно
Снатцх је претња која није заснована на одређеној грешци у софтверу рачунара, већ искористи низ експлоатацијазахваљујући чему успева да зарази рачунар и потом захтева откуп од жртве. Из Сопхоса потврђују да су видели да се овај експлоат појављује 12 пута у последња 3 месеца.
Операција Снатцх-а, када рачунар уђе у безбедни режим, оно што ради је шифрује информације које смо сачували на рачунару и затим тражи откупза чије плаћање морамо користити биткоине. Према тиму за откривање, потребан откуп се обично креће од 2.999 до 51.000 долара.
Према Сопхосу, Снатцх може да ради на најчешћим верзијама оперативног система Виндовс од Виндовс 7 до Виндовс 10 и на 32-битним и 64-битним верзијама. Системи који нису Виндовс изгледа да нису погођени И да би избегли могућу инфекцију, дају низ савета:"
- За почетак, упозоравају компаније да не излажу интерфејс удаљене радне површине незаштићеном Интернету и, ако је потребно, искористе ВПН-а на мрежи.
- Они се такође фокусирају на коришћење услуга за даљински приступ, као што су ВНЦ и ТеамВиевер.
- Још један занимљив корак је имплементација двофакторске аутентификације за кориснике са административним привилегијама и тиме отежати нападачима да провале грубо присилите те акредитиве налога.
Препоручују компанијама редовну и исцрпну инвентуру уређаја које су повезали како би избегле ризике у својој мрежи, јер Претња отимањем је извршена након неколико дана у којима претња није откривена.
Извор | Лифе Хацкер Више информација | Сопхос
