Snatch: uusi kiristysohjelma jahtaa Windows-tietokoneita hyödyntämällä vikasietotilaa
Sisällysluettelo:
Windows PC-tietoturva on jälleen uutisissa Sophosin tietoturvaasiantuntijoiden tutkimuksen ansiosta. He ovat olleet vastuussa uuden hyväksikäytön tunnistamisesta, joka hyödyntää Windows-toimintoa ohittaakseen tietoturvaohjelmiston, joka tietokoneessa on.
Erityisesti se käyttää vikasietotilaa ja uhka on kiristysohjelma, joka saa nimen Snatch Uhka, joka on vastuussa ja pakota se käynnistymään uudelleen vikasietotilassa, jolloin tietokone on alttiimpi kuin koskaan, koska tietoturvaohjelmisto on usein poistettu käytöstä.
Safe Mode… ei niin turvallinen
Snatch on uhka, joka ei perustu tiettyyn tietokoneen ohjelmiston virheeseen, vaan hyödyntää useita hyväksikäyttöjäjonka ansiosta se onnistuu saastuttaa tietokoneen ja vaatia sitten lunnaita uhrilta. Sophosista he vahvistavat nähneensä tämän hyväksikäytön 12 kertaa viimeisen kolmen kuukauden aikana.
Snatchin toiminta, kun tietokone siirtyy vikasietotilaan, se salaa tietokoneelle tallentamamme tiedot ja pyytää sitten lunnaitajonka maksuun meidän on käytettävä bitcoineja. Löytöryhmän mukaan vaadittu lunnaat vaihtelevat tyypillisesti 2 999 - 51 000 dollaria.
Sophosin mukaan Snatch voi toimia yleisimmissä Windows-versioissa Windows 7:stä Windows 10:een sekä sekä 32- että 64-bittisissä versioissa.Muihin järjestelmiin kuin Windowsiin ei vaikuta Ja mahdollisen tartunnan välttämiseksi ne antavat joukon vinkkejä:"
- Aluksi he varoittavat yrityksiä älkää altistamasta etätyöpöytäliittymää suojaamattomalle Internetille ja tarvittaessa hyödyntämään VPN:stä verkossa.
- Ne keskittyvät myös etäkäyttöpalveluihin, kuten VNC ja TeamViewer.
- Toinen mielenkiintoinen vaihe on toteuttaa kaksivaiheinen todennus käyttäjille, joilla on järjestelmänvalvojan oikeudet ja siten vaikeuttaa hyökkääjien murtautumista raa'a voima nuo tilin kirjautumistiedot.
He suosittelevat, että yritykset suorittavat säännöllisen ja kattavan inventaarion kytkemiensä laitteiden välttämiseksi verkossaan, koska Snatch-uhkaus toteutettiin useiden päivien jälkeen, kun uhkaa ei havaittu.
Lähde | Life Hacker Lisätietoja | Sophos
