Pencereler

Snatch: Yeni bir fidye yazılımı, Güvenli Mod'dan yararlanarak Windows bilgisayarları takip eder

2024
Snatch: Yeni bir fidye yazılımı, Güvenli Mod'dan yararlanarak Windows bilgisayarları takip eder

İçindekiler:

Anonim

Windows PC güvenliği, Sophos'taki güvenlik uzmanları tarafından yapılan araştırma sayesinde yeniden gündemde. PC'nin sahip olduğu güvenlik yazılımını atlamak için bir Windows işlevinden yararlanan yeni bir açıktan yararlanmayı tespit etmekten sorumluydular.

Özellikle, Güvenli Modu kullanır ve tehdit Snatch adını alan bir fidye yazılımıdır bilgisayar ve Güvenli Mod'da yeniden başlatmaya zorlayın; bu noktada, güvenlik yazılımı genellikle devre dışı bırakıldığı için bilgisayar her zamankinden daha fazla açığa çıkar.

Güvenli Mod… pek güvenli değil

Snatch, bilgisayarın yazılımındaki belirli bir kusura dayalı olmayan, bunun yerine bir dizi güvenlik açığından yararlananPC'ye bulaşmayı başardığı ve ardından kurbandan fidye talep ettiği için teşekkürler. Sophos'tan, bu istismarın son 3 ayda 12 kez ortaya çıktığını gördüklerini doğruladılar.

Snatch'in çalışması, bilgisayar Güvenli Moda girdiğinde yaptığı şey PC'de sakladığımız bilgileri şifrelemek ve ardından fidye istemektirkimin ödemesi için bitcoin kullanmalıyız. Keşif ekibine göre, gereken fidye genellikle 2.999$ ile 51.000$ arasında değişiyor.

"

Sophos&39;a göre Snatch, Windows 7&39;den Windows 10&39;a kadar en yaygın Windows sürümlerinde ve hem 32 bit hem de 64 bit sürümlerinde çalışabilir.Windows dışındaki sistemler etkilenmemiş görünüyor Ve olası bir bulaşmayı önlemeye yardımcı olmak için bir dizi ipucu veriyorlar:"

  • Başlangıçta, şirketleri Uzak Masaüstü arabirimini korumasız İnternet'e maruz bırakmamaları ve gerekirse, ağdaki bir VPN'in.
  • Ayrıca VNC ve TeamViewer gibi uzaktan erişim hizmetlerinin kullanımına da odaklanırlar.
  • Başka ilginç bir adım da, yönetici ayrıcalıklarına sahip kullanıcılar için iki faktörlü kimlik doğrulamayı uygulamak ve böylece saldırganların izinsiz giriş yapmasını zorlaştırmaktır. bu hesap kimlik bilgilerini kaba kuvvetle uygulayın.

Şirketlerin ağlarındaki risklerden kaçınmak için bağladıkları cihazların düzenli ve kapsamlı bir envanterini yapmalarını tavsiye ediyorlar, çünkü Snatch tehdidi, tehdidin tespit edilmediği birkaç gün sonra yürütüldü.

Kaynak | Life Hacker Daha fazla bilgi | Sophos

Pencereler

Editörün Seçimi

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

2024
Build 2013 cihazları: üreticileri bekliyor

Build 2013 cihazları: üreticileri bekliyor

2024
Back to top button