Snatch: nový ransomvér prenasleduje počítače so systémom Windows využitím núdzového režimu
Obsah:
Zabezpečenie počítačov so systémom Windows je opäť v novinách vďaka prieskumu bezpečnostných špecialistov spoločnosti Sophos. Boli zodpovední za identifikáciu nového exploitu, ktorý využíva funkciu Windows na obídenie bezpečnostného softvéru, ktorý má počítač.
Konkrétne používa bezpečný režim a hrozbou je ransomvér, ktorý dostane názov Snatch Hrozba, ktorá je zodpovedná za uzamknutie počítač a vynútite jeho reštart v núdzovom režime, v ktorom je počítač vystavený viac ako kedykoľvek predtým, pretože bezpečnostný softvér je často vypnutý.
Núdzový režim... nie je taký bezpečný
Snatch je hrozba, ktorá nie je založená na konkrétnej chybe v softvéri počítača, ale skôr využíva sériu exploitovvďaka čomu sa jej podarí infikovať PC a následne žiadať od obete výkupné. Od spoločnosti Sophos potvrdzujú, že za posledné 3 mesiace videli tento exploit 12-krát.
Fungovanie funkcie Snatch, keď počítač prejde do núdzového režimu, vykoná zašifruje informácie, ktoré máme uložené v počítači, a potom požiadame o výkupnéna platbu ktorých musíme použiť bitcoiny. Podľa objaviteľského tímu sa požadované výkupné zvyčajne pohybuje od 2 999 do 51 000 USD.
Podľa spoločnosti Sophos môže Snatch bežať na väčšine bežných verzií systému Windows od Windows 7 po Windows 10 a na 32-bitových aj 64-bitových verziách.Systémy iné ako Windows sa zdajú byť nedotknuté A aby sa zabránilo možnej infekcii, poskytujú sériu tipov:"
- Na úvod varujú spoločnosti, aby nevystavovali rozhranie vzdialenej plochy nechránenému internetu a v prípade potreby využívali VPN v sieti.
- Zameriavajú sa aj na používanie služieb vzdialeného prístupu, ako súVNC a TeamViewer.
- Ďalším zaujímavým krokom je implementácia dvojfaktorovej autentifikácie pre používateľov s oprávneniami správcu a tým sťažiť útočníkom preniknúť do hrubou silou tieto poverenia účtu.
Odporúčajú, aby spoločnosti vykonali pravidelnú a vyčerpávajúcu inventúru zariadení, ktoré pripojili, aby sa vyhli rizikám vo svojej sieti, pretože Snatch hrozba bola vykonaná po niekoľkých dňoch, počas ktorých nebola zistená.
Zdroj | Life Hacker Viac informácií | Sophos
