Snatch: แรนซัมแวร์ตัวใหม่สะกดรอยตามคอมพิวเตอร์ที่ใช้ Windows โดยใช้ประโยชน์จากเซฟโหมด
สารบัญ:
ความปลอดภัยของ Windows PC เป็นข่าวอีกครั้ง ต้องขอบคุณการวิจัยโดยผู้เชี่ยวชาญด้านความปลอดภัยที่ Sophos พวกเขารับผิดชอบในการระบุช่องโหว่ใหม่ที่ ใช้ประโยชน์จากฟังก์ชันของ Windows เพื่อข้ามซอฟต์แวร์รักษาความปลอดภัยที่พีซีมี
โดยเฉพาะใช้ Safe Mode และภัยคุกคามเป็นแรนซั่มแวร์ที่ ได้รับสมญานามว่า Snatch ภัยคุกคามที่มีหน้าที่ล็อค คอมพิวเตอร์และบังคับให้รีสตาร์ทในเซฟโหมด ซึ่งเป็นจุดที่คอมพิวเตอร์ถูกเปิดเผยมากกว่าที่เคย เนื่องจากซอฟต์แวร์รักษาความปลอดภัยมักถูกปิดใช้งาน
โหมดปลอดภัย… ไม่ปลอดภัยนัก
Snatch เป็นภัยคุกคามที่ไม่ได้ขึ้นอยู่กับข้อบกพร่องเฉพาะในซอฟต์แวร์ของคอมพิวเตอร์ แต่เป็นการ ใช้ประโยชน์จากชุดของการโจมตีขอบคุณที่มันจัดการกับพีซีที่ติดไวรัสและเรียกค่าไถ่จากเหยื่อ จาก Sophos พวกเขายืนยันว่าพวกเขาได้เห็นช่องโหว่นี้ปรากฏขึ้น 12 ครั้งในช่วง 3 เดือนที่ผ่านมา
การทำงานของ Snatch เมื่อคอมพิวเตอร์เข้า Safe Mode มันทำคือ เข้ารหัสข้อมูลที่เราเก็บไว้ในพีซีแล้วเรียกค่าไถ่สำหรับการชำระเงินที่เราต้องใช้ bitcoins จากข้อมูลของทีมค้นพบ ค่าไถ่ที่ต้องการโดยทั่วไปจะอยู่ในช่วงตั้งแต่ 2,999 ถึง 51,000 ดอลลาร์
อ้างอิงจาก Sophos Snatch สามารถทำงานบน Windows เวอร์ชันทั่วไปตั้งแต่ Windows 7 ถึง Windows 10 และทั้งเวอร์ชัน 32 บิตและ 64 บิตระบบอื่นที่ไม่ใช่ Windows ดูเหมือนจะไม่ได้รับผลกระทบ และเพื่อช่วยหลีกเลี่ยงการติดไวรัสที่เป็นไปได้ พวกเขาให้คำแนะนำชุด:"
- ในเบื้องต้น พวกเขาเตือนบริษัทให้ อย่าเปิดเผยอินเทอร์เฟซ Remote Desktop ต่ออินเทอร์เน็ตที่ไม่มีการป้องกัน และหากจำเป็น ให้ใช้ ของ VPN บนเครือข่าย
- พวกเขายังให้ความสำคัญกับการใช้ บริการการเข้าถึงระยะไกล เช่น VNC และ TeamViewer
- อีกขั้นตอนหนึ่งที่น่าสนใจคือ ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย สำหรับผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ และทำให้ผู้โจมตีเจาะเข้าไปได้ยากขึ้น เดรัจฉานบังคับให้ข้อมูลประจำตัวของบัญชีเหล่านั้น
พวกเขาแนะนำให้บริษัทต่างๆ ดำเนินการจัดเก็บอย่างสม่ำเสมอและครบถ้วนสมบูรณ์ ของอุปกรณ์ที่พวกเขาเชื่อมต่อเพื่อหลีกเลี่ยงความเสี่ยงในเครือข่าย เนื่องจาก ภัยคุกคามฉกถูกดำเนินการหลังจากผ่านไปหลายวันโดยที่ตรวจไม่พบภัยคุกคาม
ที่มา | Life Hacker ข้อมูลเพิ่มเติม | Sophos
