Snatch: novi ransomware vreba Windows računala iskorištavajući Safe Mode
Sadržaj:
Sigurnost računala sa sustavom Windows ponovno je u vijestima zahvaljujući istraživanju stručnjaka za sigurnost u Sophosu. Oni su bili zaduženi za identificiranje novog exploit-a koji iskorištava prednosti Windows funkcije za zaobilaženje sigurnosnog softvera koji PC ima.
Konkretno, koristi Safe Mode, a prijetnja je ransomware koji prima naziv Snatch Prijetnja koja je odgovorna za zaključavanje računalo i prisilite ga da se ponovno pokrene u sigurnom načinu rada, pri čemu je računalo izloženije nego ikad budući da je sigurnosni softver često onemogućen.
Siguran način rada… nije tako siguran
Snatch je prijetnja koja se ne temelji na određenoj grešci u softveru računala, već iskorištava niz eksploatacijazahvaljujući čemu uspijeva zaraziti računalo i zatim tražiti otkupninu od žrtve. Iz Sophosa potvrđuju da su vidjeli da se ovaj exploit pojavljuje 12 puta u posljednja 3 mjeseca.
Rad Snatcha, nakon što računalo uđe u Safe Mode, ono što radi je kriptira informacije koje smo pohranili na računalu i zatim traži otkupninuza čije plaćanje moramo koristiti bitcoine. Prema timu za otkrivanje, potrebna otkupnina obično se kreće od 2999 do 51 000 dolara.
Prema Sophosu, Snatch može raditi na većini uobičajenih verzija sustava Windows od Windows 7 do Windows 10 i na 32-bitnim i 64-bitnim verzijama.Čini se da sustavi osim Windowsa nisu zahvaćeni I kako bi izbjegli moguću infekciju, daju niz savjeta:"
- Za početak, upozoravaju tvrtke da ne izlažu Remote Desktop sučelje nezaštićenom Internetu i da, ako je potrebno, koriste VPN-a na mreži.
- Također se fokusiraju na korištenje usluga za daljinski pristup, kao što su VNC i TeamViewer.
- Još jedan zanimljiv korak je implementacija dvofaktorske autentifikacije za korisnike s administrativnim ovlastima i tako napadačima otežati provalu brute force te vjerodajnice računa.
Preporučuju tvrtkama provođenje redovite i iscrpne inventure uređaja koje su spojili kako bi izbjegli rizike u svojoj mreži, budući da Snatch prijetnja je izvršena nakon nekoliko dana u kojima prijetnja nije otkrivena.
Izvor | Life Hacker Više informacija | Sophos
