Fenster

Snatch: Eine neue Ransomware verfolgt Windows-Computer, indem sie sich den abgesicherten Modus zunutze macht

2024
Snatch: Eine neue Ransomware verfolgt Windows-Computer, indem sie sich den abgesicherten Modus zunutze macht

Inhaltsverzeichnis:

Anonim

Die Sicherheit von Windows-PCs ist wieder in den Schlagzeilen dank Untersuchungen von Sicherheitsspezialisten bei Sophos. Sie waren dafür verantwortlich, einen neuen Exploit zu identifizieren, der eine Windows-Funktion nutzt, um die Sicherheitssoftware zu umgehen, die auf dem PC installiert ist.

Genau genommen verwendet es den abgesicherten Modus und die Bedrohung ist eine Ransomware, die den Namen Snatch erhält Eine Bedrohung, die für die Sperrung verantwortlich ist Computer und erzwingen Sie einen Neustart im abgesicherten Modus. An diesem Punkt ist der Computer gefährdeter denn je, da Sicherheitssoftware häufig deaktiviert ist.

Abgesicherter Modus… nicht so sicher

Snatch ist eine Bedrohung, die nicht auf einem bestimmten Fehler in der Computersoftware basiert, sondern eine Reihe von Exploits ausnutztDank dessen gelingt es ihm, den PC zu infizieren und dann vom Opfer ein Lösegeld zu fordern. Von Sophos bestätigen sie, dass sie diesen Exploit in den letzten 3 Monaten 12 Mal gesehen haben.

Der Betrieb von Snatch ist, sobald der Computer in den abgesicherten Modus wechselt, die Informationen zu verschlüsseln, die wir auf dem PC gespeichert haben, und dann ein Lösegeld zu verlangenfür deren Zahlung wir Bitcoins verwenden müssen. Nach Angaben des Discovery-Teams liegt das geforderte Lösegeld in der Regel zwischen 2.999 und 51.000 US-Dollar.

"

Laut Sophos kann Snatch auf den meisten gängigen Windows-Versionen von Windows 7 bis Windows 10 und sowohl 32-Bit- als auch 64-Bit-Versionen ausgeführt werden.Andere Systeme als Windows scheinen nicht betroffen zu sein Und um eine mögliche Infektion zu vermeiden, geben sie eine Reihe von Tipps:"

  • Zunächst warnen sie Unternehmen davor, die Remote-Desktop-Schnittstelle dem ungeschützten Internet auszusetzen und gegebenenfalls zu nutzen eines VPN im Netzwerk.
  • Sie konzentrieren sich auch auf die Nutzung von Remote-Access-Diensten wie VNC und TeamViewer.
  • Ein weiterer interessanter Schritt besteht darin, eine Zwei-Faktor-Authentifizierung für Benutzer mit Administratorrechten zu implementieren und so Angreifern das Eindringen zu erschweren Brute Force für diese Kontoanmeldeinformationen.

Sie empfehlen Unternehmen eine regelmäßige und umfassende Bestandsaufnahme der von ihnen angeschlossenen Geräte durchzuführen, um Risiken in ihrem Netzwerk zu vermeiden, da die Die Snatch-Bedrohung wurde nach mehreren Tagen ausgeführt, in denen die Bedrohung nicht erkannt wurde.

Quelle | Life Hacker Weitere Informationen | Sophos

Fenster

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button