Snatch: een nieuwe ransomware besluipt Windows-computers door gebruik te maken van de veilige modus

Inhoudsopgave:

Snatch: een nieuwe ransomware besluipt Windows-computers door gebruik te maken van de veilige modus
Snatch: een nieuwe ransomware besluipt Windows-computers door gebruik te maken van de veilige modus
Anonim

Beveiliging op Windows-pc's is weer in het nieuws dankzij onderzoek door beveiligingsspecialisten van Sophos. Ze waren verantwoordelijk voor het identificeren van een nieuwe exploit die gebruikmaakt van een Windows-functie om de beveiligingssoftware die de pc heeft te omzeilen.

In het bijzonder gebruikt het de Veilige modus en de dreiging is een ransomware die de naam Snatch krijgt Een dreiging die verantwoordelijk is voor het vergrendelen van de computer en het dwingen om opnieuw op te starten in Modus Zeker, op welk moment de computer meer dan ooit wordt blootgesteld omdat de beveiligingssoftware meestal is uitgeschakeld.

Veilige modus…niet zo veilig

Veiligheid
Veiligheid

Snatch is een dreiging die niet is gebaseerd op een specifieke fout in de computersoftware, maar in plaats daarvan profiteert van een reeks exploits waardoor het erin slaagt de pc te infecteren en dan losgeld eisen van de getroffen persoon. Van Sophos beweren ze dat ze deze exploit de afgelopen 3 maanden 12 keer hebben zien verschijnen.

De werking van Snatch, zodra de computer in Veilige modus gaat, wat het doet is de informatie die we op de pc hebben opgeslagen, versleutelen en vervolgens om losgeld vragen waarvoor we betalen moet bitcoins gebruiken. Volgens het onderzoeksteam varieert het gevraagde losgeld doorgaans van $ 2.999 tot $ 51.000.

Volgens Sophos kan "Snatch draaien op de meest voorkomende versies van Windows van Windows 7 tot Windows 10 en zowel 32-bits als 64-bits versies." Andere systemen dan Windows lijken onaangetast te zijn En om een mogelijke infectie te helpen voorkomen, geven ze een reeks tips:

  • Om te beginnen waarschuwen ze bedrijven om de Remote Desktop-interface niet bloot te stellen aan onbeveiligd internet en om indien nodig een VPN op het netwerk te gebruiken.
  • Ze richten zich ook op het gebruik van remote access services, zoals VNC en TeamViewer.
  • Een andere interessante stap is om twee-factor-authenticatie te implementeren voor gebruikers met beheerdersrechten en zo het voor aanvallers moeilijker te maken om die accountgegevens bruut te forceren.

Bedrijven wordt aangeraden om een regelmatige en volledige inventarisatie uit te voeren van de apparaten die ze hebben aangesloten om risico's in hun netwerk te vermijden, aangezien de Snatch-dreiging werd uitgevoerd na enkele dagen waarin de dreiging is niet gedetecteerd.

Populair onderwerp