Finestre

Snatch: un nuovo ransomware insegue i computer Windows sfruttando la modalità provvisoria

2024
Snatch: un nuovo ransomware insegue i computer Windows sfruttando la modalità provvisoria

Sommario:

Anonim

La sicurezza dei PC Windows è di nuovo all'ordine del giorno grazie alla ricerca degli specialisti della sicurezza di Sophos. Sono stati incaricati di identificare un nuovo exploit che sfrutta una funzione di Windows per bypassare il software di sicurezza che il PC ha.

In particolare, utilizza la modalità provvisoria e la minaccia è un ransomware che riceve il nome di Snatch Una minaccia che ha il compito di bloccare il computer e forzarlo a riavviarsi in modalità provvisoria, a quel punto il computer è più esposto che mai poiché il software di sicurezza è spesso disabilitato.

Modalità provvisoria... non così sicura

Snatch è una minaccia che non si basa su un difetto specifico del software del computer, ma piuttosto sfrutta una serie di exploitgrazie al quale riesce ad infettare il pc per poi pretendere un riscatto dalla vittima. Da Sophos affermano di aver visto questo exploit comparire 12 volte negli ultimi 3 mesi.

L'operazione di Snatch, una volta che il computer entra in modalità provvisoria, quello che fa è crittografare le informazioni che abbiamo memorizzato sul PC e poi chiedere un riscattoper il cui pagamento dobbiamo usare bitcoin. Secondo il team di scoperta, il riscatto richiesto in genere varia da $ 2.999 a $ 51.000.

"

Secondo Sophos, Snatch può essere eseguito sulle versioni più comuni di Windows, da Windows 7 a Windows 10, sia a 32 bit che a 64 bit.I sistemi diversi da Windows sembrano non essere interessati E per aiutare a evitare una possibile infezione, danno una serie di consigli:"

  • Per cominciare, avvertono le aziende di non esporre l'interfaccia Remote Desktop a Internet non protetto e, se necessario, utilizzare di una VPN sulla rete.
  • Si concentrano anche sull'uso di servizi di accesso remoto, come VNC e TeamViewer.
  • Un altro passaggio interessante è implementare l'autenticazione a due fattori per gli utenti con privilegi amministrativi e quindi rendere più difficile l'accesso agli aggressori forza bruta quelle credenziali dell'account.

Raccomandano alle aziende effettuano un inventario regolare ed esaustivo dei dispositivi che hanno connesso per evitare rischi nella loro rete, poiché il La minaccia Snatch è stata eseguita dopo diversi giorni in cui la minaccia non è stata rilevata.

Fonte | Life Hacker Ulteriori informazioni | Sophos

Finestre

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button