Snatch: ένα νέο ransomware παρακολουθεί υπολογιστές με Windows εκμεταλλευόμενος την ασφαλή λειτουργία
Πίνακας περιεχομένων:
Η ασφάλεια των Windows PC είναι και πάλι στις ειδήσεις χάρη στην έρευνα των ειδικών ασφαλείας στη Sophos. Ήταν υπεύθυνοι για τον εντοπισμό μιας νέας εκμετάλλευσης που εκμεταλλεύεται μια λειτουργία των Windows για να παρακάμψει το λογισμικό ασφαλείας που έχει ο υπολογιστής.
Συγκεκριμένα, χρησιμοποιεί ασφαλή λειτουργία και η απειλή είναι ένα ransomware που λαμβάνει το όνομα του Snatch Μια απειλή που είναι υπεύθυνη για το κλείδωμα του υπολογιστή και αναγκάστε τον να επανεκκινήσει σε ασφαλή λειτουργία, οπότε ο υπολογιστής είναι πιο εκτεθειμένος από ποτέ, καθώς το λογισμικό ασφαλείας είναι συχνά απενεργοποιημένο.
Ασφαλής λειτουργία… όχι τόσο ασφαλής
Το Snatch είναι μια απειλή που δεν βασίζεται σε ένα συγκεκριμένο ελάττωμα στο λογισμικό του υπολογιστή, αλλά μάλλον εκμεταλλεύεται μια σειρά από εκμεταλλεύσεις χάρη στο οποίο καταφέρνει να μολύνει τον υπολογιστή και στη συνέχεια να ζητήσει λύτρα από το θύμα. Από τη Sophos επιβεβαιώνουν ότι έχουν δει αυτό το exploit να εμφανίζεται 12 φορές τους τελευταίους 3 μήνες.
Η λειτουργία του Snatch, μόλις ο υπολογιστής εισέλθει σε ασφαλή λειτουργία, αυτό που κάνει είναι κρυπτογράφηση των πληροφοριών που έχουμε αποθηκεύσει στον υπολογιστή και στη συνέχεια ζητάμε λύτραγια την πληρωμή του οποίου πρέπει να χρησιμοποιούμε bitcoin. Σύμφωνα με την ομάδα ανακάλυψης, τα λύτρα που απαιτούνται συνήθως κυμαίνεται από 2.999 $ έως 51.000 $.
Σύμφωνα με τη Sophos, το Snatch μπορεί να εκτελεστεί στις πιο συνηθισμένες εκδόσεις των Windows από τα Windows 7 έως τα Windows 10 και σε εκδόσεις 32-bit και 64-bit.Συστήματα εκτός των Windows φαίνεται να μην επηρεάζονται Και για να αποφευχθεί μια πιθανή μόλυνση, δίνουν μια σειρά από συμβουλές:"
- Καταρχήν, προειδοποιούν τις εταιρείες να να μην εκθέσουν τη διεπαφή απομακρυσμένης επιφάνειας εργασίας στο μη προστατευμένο Διαδίκτυο και, εάν είναι απαραίτητο, να κάνουν χρήση του ενός VPN στο δίκτυο.
- Εστιάζει επίσης στη χρήση υπηρεσιών απομακρυσμένης πρόσβασης, όπως VNC και TeamViewer.
- Ένα άλλο ενδιαφέρον βήμα είναι η εφαρμογή ελέγχου ταυτότητας δύο παραγόντων για χρήστες με δικαιώματα διαχειριστή και, επομένως, πιο δύσκολη η διάρρηξη των εισβολέων ωμή βία αυτά τα διαπιστευτήρια λογαριασμού.
Συστήνουν στις εταιρείες να πραγματοποιούν τακτικό και εξαντλητικό απόθεμα των συσκευών που έχουν συνδέσει για την αποφυγή κινδύνων στο δίκτυό τους, καθώς η Η απειλή απόρριψης εκτελέστηκε μετά από αρκετές ημέρες κατά τις οποίες η απειλή δεν εντοπίστηκε.
Πηγή | Life Hacker Περισσότερες πληροφορίες | Σοφός
