Snatch: nový ransomware pronásleduje počítače se systémem Windows tím, že využívá nouzový režim
Obsah:
Zabezpečení počítačů se systémem Windows je opět ve zprávách díky výzkumu bezpečnostních specialistů ze společnosti Sophos. Měli na starosti identifikaci nového exploitu, který využívá funkci Windows k obejití bezpečnostního softwaru, který má počítač.
Konkrétně používá nouzový režim a hrozbou je ransomware, který přijímá jméno Snatch Hrozba, která je zodpovědná za uzamknutí počítač a vynutit jeho restart v nouzovém režimu, kdy je počítač vystaven více než kdy jindy, protože bezpečnostní software je často deaktivován.
Nouzový režim… není tak bezpečný
Snatch je hrozba, která není založena na konkrétní chybě v softwaru počítače, ale spíše využívá řadu exploitůdíky čemuž se mu podaří infikovat PC a následně po oběti požadovat výkupné. Od společnosti Sophos potvrzují, že za poslední 3 měsíce viděli tento exploit 12krát.
Fungování funkce Snatch, jakmile počítač přejde do nouzového režimu, provede zašifruje informace, které máme uložené v počítači, a poté požádáme o výkupnépro jejichž platbu musíme použít bitcoiny. Podle objevného týmu se požadované výkupné obvykle pohybuje od 2 999 do 51 000 USD.
Podle společnosti Sophos může Snatch běžet na většině běžných verzí Windows od Windows 7 po Windows 10 a na 32bitových i 64bitových verzích.Systémy jiné než Windows se zdají být nedotčeny A aby se předešlo možné infekci, poskytují řadu tipů:"
- Pro začátek varují společnosti, aby nevystavovaly rozhraní vzdálené plochy nechráněnému internetu a v případě potřeby využívaly VPN v síti.
- Zaměřují se také na používání služeb vzdáleného přístupu, jako jsou VNC a TeamViewer.
- Dalším zajímavým krokem je implementace dvoufaktorové autentizace pro uživatele s administrátorskými právy a tím ztížení pronikání útočníků hrubou silou tyto přihlašovací údaje k účtu.
Doporučují společnostem provádět pravidelnou a vyčerpávající inventuru zařízení, která připojili, aby se vyhnuli rizikům ve své síti, protože Snatch hrozba byla provedena po několika dnech, kdy nebyla hrozba detekována.
Zdroj | Life Hacker Více informací | Sophos
