Dopplepaymer: Microsoft krpa novu prijetnju koja u obliku ransomwarea ugrožava Windows računala
Sadržaj:
Prošli smo tjedan razgovarali o Snatchu, ransomwareu koji je koristio skup ranjivosti u našem Windows računalu i iskorištavajući prednosti sigurnog načina rada, napadač bi mogao preuzeti kontrolu nad našim uređajem. I sada glavni junak ima ime Dopplepaymer
Ovo ime skriva novi ransomware koji je otkrio Microsoft. Nova prijetnja za računala koja koriste neke od najnovijih verzija Windowsa (nije važno radi li se o Windows 10, Windows 8.1, Windows 7 ili Windows Vista) i koji jamče, može blokirati računalo ili računalni sustav pojedinaca, ali i tvrtki.
Dopplepaymer
Dopplepaymer je ransomware na koji Microsoft već upozorava da je zadužen za preuzimanje kontrole nad pogođenim računalima i zatim traži odgovarajuću otkupninu za ponovno davanje kontrole.
Ransomware koji pristupa određenim sistemskim podacima i sistemskim datotekama koji je prvenstveno usmjeren na tvrtke. Zapravo, oni tvrde da je to ransomware iza napada na Pemex, državnu naftnu kompaniju Meksika, zaraženu krajem studenog.
Prijetnja koja očito ne iskorištava ranjivost Bluekeepa čije smo primjere već vidjeli.U slučaju Dopplepaymera, prijetnja i njen oblik pristupa i širenja temelje se na upotrebi od strane ljudi koji imaju pristup računalima putem pristupnih vjerodajnica kao administratori domene kada se kreću unutar poslovne mreže.
Dobar dio vijesti je da već imaju spremne alate za sprječavanje ove moguće prijetnje Ovisi o operativnom sustavu koji instalirali, Windows 10, Windows 8.1, Microsoft Security Essentials za Windows 7 ili Windows Vista, Microsoft je objavio potrebne zakrpe za zaštitu:
Microsoft preporuča provođenje cjelovite i iscrpne analize kako bismo potvrdili da naše računalo nije u opasnosti, a ako nije, upotrijebite neke od gore navedenih alata.
Ekstremna mjera uključuje vraćanje računala u prethodno stanje i naknadno preuzimanje i pokretanje programa Windows Defender Offline.
Preko | OneWindows Saznajte više | Microsoft
