Ramen

Snatch: een nieuwe ransomware achtervolgt Windows-computers door gebruik te maken van de veilige modus

2025
Snatch: een nieuwe ransomware achtervolgt Windows-computers door gebruik te maken van de veilige modus

Inhoudsopgave:

Anonim

Windows-pc-beveiliging is weer in het nieuws dankzij onderzoek door beveiligingsspecialisten van Sophos. Ze waren verantwoordelijk voor het identificeren van een nieuwe exploit die profiteert van een Windows-functie om de beveiligingssoftware te omzeilen die de pc heeft.

Het gebruikt met name de Veilige modus en de dreiging is een ransomware die de naam Snatch krijgt Een dreiging die verantwoordelijk is voor het vergrendelen van de computer en dwing hem om opnieuw op te starten in Veilige modus, waarna de computer meer dan ooit is blootgesteld omdat beveiligingssoftware vaak is uitgeschakeld.

Veilige modus... niet zo veilig

Snatch is een dreiging die niet is gebaseerd op een specifieke fout in de software van de computer, maar eerder maakt gebruik van een reeks exploitswaardoor het erin slaagt de pc te infecteren en vervolgens losgeld van het slachtoffer te eisen. Van Sophos bevestigen ze dat ze deze exploit de afgelopen 3 maanden 12 keer hebben zien verschijnen.

De werking van Snatch, zodra de computer in de veilige modus gaat, is wat het doet de informatie die we op de pc hebben opgeslagen versleutelen en vervolgens om losgeld vragenvoor wiens betaling we bitcoins moeten gebruiken. Volgens het ontdekkingsteam varieert het vereiste losgeld doorgaans van $ 2.999 tot $ 51.000.

"

Volgens Sophos kan Snatch draaien op de meest gangbare versies van Windows, van Windows 7 tot Windows 10 en zowel 32-bits als 64-bits versies.Andere systemen dan Windows lijken onaangetast En om een ​​mogelijke infectie te helpen voorkomen, geven ze een reeks tips:"

  • Om te beginnen waarschuwen ze bedrijven om de Remote Desktop-interface niet bloot te stellen aan het onbeveiligde internet en zo nodig gebruik te maken van van een VPN op het netwerk.
  • Ze richten zich ook op het gebruik van toegangsdiensten op afstand, zoalsVNC en TeamViewer.
  • Een andere interessante stap is het implementeren van twee-factor-authenticatie voor gebruikers met beheerdersrechten en het zo moeilijker maken voor aanvallers om in te breken forceer die accountreferenties bruut.

Ze raden bedrijven aan een regelmatige en volledige inventarisatie uit te voeren van de apparaten die ze hebben aangesloten om risico's in hun netwerk te vermijden, aangezien de Snatch-dreiging werd uitgevoerd na enkele dagen waarin de dreiging niet werd gedetecteerd.

Bron | Lifehacker Meer informatie | Sophos

Ramen

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button