Snatch: nova izsiljevalska programska oprema preži na računalnike z operacijskim sistemom Windows tako, da izkorišča varni način
Kazalo:
Varnost računalnika z operacijskim sistemom Windows je spet v novicah po zaslugi raziskav varnostnih strokovnjakov pri Sophosu. Zadolženi so za identifikacijo novega izkoriščanja, ki izkorišča funkcijo sistema Windows, da zaobide varnostno programsko opremo, ki jo ima osebni računalnik.
Natančneje, uporablja varni način, grožnja pa je izsiljevalska programska oprema, ki prejme ime Snatch Grožnja, ki je odgovorna za zaklepanje računalnik in ga prisili, da se znova zažene v varnem načinu, pri čemer je računalnik bolj izpostavljen kot kdaj koli prej, saj je varnostna programska oprema pogosto onemogočena.
Varni način… ni tako varen
Snatch je grožnja, ki ne temelji na določeni napaki v računalniški programski opremi, temveč izkorišča vrsto podvigovzahvaljujoč kateremu uspe okužiti računalnik in nato od žrtve zahtevati odkupnino. Iz Sophosa potrjujejo, da so videli, da se je ta izkoriščanje pojavilo 12-krat v zadnjih 3 mesecih.
Delovanje Snatch, ko računalnik vstopi v varni način, naredi šifrira informacije, ki smo jih shranili v računalniku, in nato zahteva odkupninoza čigar plačilo moramo uporabiti bitcoine. Po navedbah ekipe za odkrivanje se zahtevana odkupnina običajno giblje od 2.999 $ do 51.000 $.
Po Sophosu lahko Snatch deluje v večini običajnih različic sistema Windows od Windows 7 do Windows 10 ter v 32-bitni in 64-bitni različici.Zdi se, da sistemi, razen Windows, niso prizadeti Da bi se izognili morebitni okužbi, ponujajo vrsto nasvetov:"
- Za začetek podjetja opozarjajo, naj ne izpostavljajo vmesnika oddaljenega namizja nezaščitenemu internetu in po potrebi uporabijo VPN v omrežju.
- Osredotočeni so tudi na uporabo storitev za oddaljeni dostop, kot sta VNC in TeamViewer.
- Drug zanimiv korak je implementacija dvostopenjske avtentikacije za uporabnike s skrbniškimi pravicami in tako napadalcem otežiti vdor brute force teh poverilnic računa.
Podjetjem priporočajo, da izvajajo reden in izčrpen popis naprav, ki so jih priključili, da se izognejo tveganjem v svojem omrežju, saj Grožnja z ugrabitvijo je bila izvedena po nekaj dneh, v katerih grožnja ni bila zaznana.
Vir | Life Hacker Več informacij | Sophos
