Vinduer

Snatch: en ny ransomware forfølger Windows-computere ved at drage fordel af fejlsikret tilstand

2025
Snatch: en ny ransomware forfølger Windows-computere ved at drage fordel af fejlsikret tilstand

Indholdsfortegnelse:

Anonim

Windows-pc-sikkerhed er i nyhederne igen takket være forskning udført af sikkerhedsspecialister hos Sophos. De har været ansvarlige for at identificere en ny udnyttelse, som udnytter en Windows-funktion til at omgå sikkerhedssoftwaren, som pc'en har.

Specifikt bruger den fejlsikret tilstand, og truslen er en ransomware, der modtager navnet på Snatch En trussel, der er ansvarlig for at låse computeren og tvinge den til at genstarte i fejlsikret tilstand, hvorefter computeren er mere eksponeret end nogensinde, da sikkerhedssoftware ofte er deaktiveret.

Sikker tilstand... ikke så sikker

Snatch er en trussel, der ikke er baseret på en specifik fejl i computerens software, men derimod udnytter en række udnyttelsertakket være det lykkes det at inficere pc'en og derefter kræve en løsesum fra offeret. Fra Sophos bekræfter de, at de har set denne udnyttelse dukke op 12 gange i løbet af de sidste 3 måneder.

Betjening af Snatch, når computeren går i fejlsikret tilstand, hvad den gør, er kryptere de oplysninger, vi har gemt på pc'en og derefter bede om løsesumtil hvis betaling vi skal bruge bitcoins. Ifølge opdagelsesholdet varierer den krævede løsesum typisk fra $2.999 til $51.000.

"

Ifølge Sophos kan Snatch køre på de fleste almindelige versioner af Windows fra Windows 7 til Windows 10 og både 32-bit og 64-bit versioner.Andre systemer end Windows ser ud til at være upåvirket Og for at undgå en mulig infektion giver de en række tip:"

  • Til at begynde med advarer de virksomheder om ikke at udsætte Remote Desktop-grænsefladen for det ubeskyttede internet og om nødvendigt gøre brug af af en VPN på netværket.
  • De fokuserer også på brugen af ​​fjernadgangstjenester, såsom VNC og TeamViewer.
  • Et andet interessant skridt er at implementere tofaktorautentificering for brugere med administrative rettigheder og dermed gøre det sværere for hackere at bryde ind brute force disse kontooplysninger.

De anbefaler, at virksomheder laver en regelmæssig og udtømmende opgørelse af de enheder, de har tilsluttet for at undgå risici i deres netværk, da Snap-truslen blev eksekveret efter flere dage, hvor truslen ikke blev opdaget.

Kilde | Life Hacker Mere information | Sophos

Vinduer

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button