Snatch: ransomware baru mengintai komputer Windows dengan memanfaatkan Safe Mode

Keamanan PC Windows menjadi berita lagi berkat penelitian oleh spesialis keamanan di Sophos. Mereka bertugas mengidentifikasi eksploit baru yang memanfaatkan fungsi Windows untuk mem-bypass perangkat lunak keamanan yang dimiliki PC.

Secara khusus, ini menggunakan Safe Mode dan ancamannya adalah ransomware yang menerima nama Snatch Ancaman yang bertanggung jawab untuk mengunci komputer dan paksa untuk memulai ulang dalam Safe Mode, di mana komputer menjadi lebih terbuka dari sebelumnya karena perangkat lunak keamanan sering dinonaktifkan.

Mode Aman… tidak begitu aman

Snatch adalah ancaman yang tidak didasarkan pada cacat tertentu pada perangkat lunak komputer, melainkan mengambil keuntungan dari serangkaian eksploitterima kasih yang berhasil menginfeksi PC dan kemudian meminta uang tebusan dari korban. Dari Sophos mereka menegaskan bahwa mereka telah melihat eksploit ini muncul 12 kali selama 3 bulan terakhir.

Pengoperasian Snatch, setelah komputer memasuki Safe Mode, yang dilakukannya adalah mengenkripsi informasi yang telah kita simpan di PC lalu meminta uang tebusanyang pembayarannya harus menggunakan bitcoin. Menurut tim penemuan, tebusan yang diperlukan biasanya berkisar antara $2.999 hingga $51.000.

"

Menurut Sophos, Snatch dapat berjalan pada versi Windows yang paling umum dari Windows 7 hingga Windows 10 dan versi 32-bit dan 64-bit.Sistem selain Windows tampaknya tidak terpengaruh Dan untuk membantu menghindari kemungkinan infeksi, mereka memberikan serangkaian tips:"

• Pertama-tama, mereka memperingatkan perusahaan untuk tidak memaparkan antarmuka Remote Desktop ke Internet yang tidak dilindungi dan, jika perlu, manfaatkan VPN di jaringan.
• Mereka juga fokus pada penggunaan layanan akses jarak jauh, seperti VNC dan TeamViewer.
• Langkah lain yang menarik adalah menerapkan autentikasi dua faktor untuk pengguna dengan hak istimewa administratif sehingga mempersulit penyerang untuk masuk memaksa paksa kredensial akun tersebut.

Mereka merekomendasikan agar perusahaan melakukan inventarisasi rutin dan lengkap perangkat yang telah mereka sambungkan untuk menghindari risiko di jaringan mereka, karena Ancaman penculikan dieksekusi setelah beberapa hari di mana ancaman tidak terdeteksi.

Sumber | Life Hacker Informasi lebih lanjut | Sophos