Snatch: một ransomware mới rình rập máy tính Windows bằng cách tận dụng Chế độ an toàn
Mục lục:
Bảo mật PC Windows lại xuất hiện trên tin tức nhờ nghiên cứu của các chuyên gia bảo mật tại Sophos. Họ chịu trách nhiệm xác định một cách khai thác mới lợi dụng chức năng của Windows để bỏ qua phần mềm bảo mật mà PC có.
Cụ thể, nó sử dụng Chế độ an toàn và mối đe dọa là một phần mềm tống tiền nhận tên Snatch Mối đe dọa chịu trách nhiệm khóa máy tính và buộc máy tính khởi động lại ở Chế độ An toàn, lúc này máy tính dễ bị lộ hơn bao giờ hết vì phần mềm bảo mật thường bị vô hiệu hóa.
Chế độ an toàn… không an toàn lắm
Snatch là mối đe dọa không dựa trên một lỗ hổng cụ thể trong phần mềm của máy tính, mà là lợi dụng hàng loạt cách khai thácnhờ đó nó quản lý để lây nhiễm PC và sau đó đòi tiền chuộc từ nạn nhân. Từ Sophos, họ khẳng định rằng họ đã thấy khai thác này xuất hiện 12 lần trong 3 tháng qua.
Hoạt động của Snatch, khi máy tính vào Chế độ an toàn, nó sẽ làm gì mã hóa thông tin mà chúng tôi đã lưu trữ trên PC rồi đòi tiền chuộcchúng tôi phải sử dụng bitcoin để thanh toán cho ai. Theo nhóm khám phá, số tiền chuộc được yêu cầu thường dao động từ $2.999 đến $51.000.
Theo Sophos, Snatch có thể chạy trên hầu hết các phiên bản Windows phổ biến từ Windows 7 đến Windows 10 và cả phiên bản 32-bit và 64-bit.Các hệ thống không phải Windows dường như không bị ảnh hưởng Và để giúp tránh khả năng lây nhiễm, họ đưa ra một loạt mẹo:"
- Để bắt đầu, họ cảnh báo các công ty không để lộ giao diện Máy tính Từ xa với Internet không được bảo vệ và nếu cần, hãy sử dụng của một VPN trên mạng.
- Họ cũng tập trung vào việc sử dụng các dịch vụ truy cập từ xa, chẳng hạn như VNC và TeamViewer.
- Một bước thú vị khác là thực hiện xác thực hai yếu tố cho người dùng có đặc quyền quản trị và do đó khiến kẻ tấn công khó đột nhập hơn brute force những thông tin đăng nhập tài khoản đó.
Họ khuyến nghị các công ty thực hiện kiểm kê thường xuyên và đầy đủ thiết bị mà họ đã kết nối để tránh rủi ro trong mạng của họ, vì Mối đe dọa giật được đã được thực thi sau vài ngày mà mối đe dọa không được phát hiện.
Source | Life Hacker Thông tin thêm | Sophos
