Snatch: um novo ransomware persegue computadores Windows aproveitando o modo de segurança
Índice:
A segurança do PC com Windows está nas notícias novamente, graças à pesquisa de especialistas em segurança da Sophos. Eles foram encarregados de identificar um novo exploit que aproveita uma função do Windows para burlar o software de segurança que o PC possui.
Especificamente, ele usa o Modo de Segurança e a ameaça é um ransomware que recebe o nome de Snatch Uma ameaça que é responsável por bloquear o computador e forçá-lo a reiniciar no modo de segurança, ponto em que o computador fica mais exposto do que nunca, pois o software de segurança geralmente é desativado.
Modo Seguro… não tão seguro
Snatch é uma ameaça que não se baseia em uma falha específica no software do computador, mas sim em tira proveito de uma série de exploitsgraças ao qual consegue infectar o PC e exigir um resgate da vítima. Da Sophos, eles afirmam que viram esse exploit aparecer 12 vezes nos últimos 3 meses.
A operação do Snatch, uma vez que o computador entra no modo de segurança, o que ele faz é criptografar as informações que armazenamos no PC e depois pedir um resgatepara cujo pagamento devemos usar bitcoins. De acordo com a equipe de descoberta, o resgate exigido geralmente varia de US$ 2.999 a US$ 51.000.
De acordo com a Sophos, o Snatch pode ser executado nas versões mais comuns do Windows, do Windows 7 ao Windows 10 e nas versões de 32 e 64 bits.Sistemas diferentes do Windows parecem não ser afetados E para ajudar a evitar uma possível infecção, eles dão uma série de dicas:"
- Para começar, eles alertam as empresas para não expor a interface da Área de Trabalho Remota à Internet desprotegida e, se necessário, fazer uso de de uma VPN na rede.
- Eles também focam no uso de serviços de acesso remoto, como VNC e TeamViewer.
- Outra etapa interessante é implementar a autenticação de dois fatores para usuários com privilégios administrativos e, assim, dificultar a invasão de invasores força bruta essas credenciais de conta.
Recomendam que as empresas realizem um inventário regular e exaustivo dos dispositivos que conectaram para evitar riscos em sua rede, pois o A ameaça de captura foi executada após vários dias em que a ameaça não foi detectada.
Fonte | Life Hacker Mais informações | Sophos
