スナッチ: 新しいランサムウェアがセーフ モードを利用して Windows コンピュータに忍び寄る

Windows PC セキュリティは、ソフォスのセキュリティ スペシャリストによる調査のおかげで、再び注目を集めています。彼らは Windows の機能を利用して、PC が備えているセキュリティ ソフトウェアをバイパスする新しいエクスプロイトの特定を担当しています。

具体的には、セーフモードを使用し、脅威は スナッチの名前を受け取るランサムウェアですセーフ モードで強制的に再起動します。セキュリティ ソフトウェアが無効になることが多いため、この時点でコンピュータはこれまで以上に危険にさらされます。

セーフモード…あまり安全ではない

Snatch はコンピュータのソフトウェアの特定の欠陥に基づく脅威ではなく、一連のエクスプロイトを利用する おかげで PC に感染し、被害者に身代金を要求します。ソフォスは、過去 3 か月間にこのエクスプロイトが 12 回出現したことを確認しています。

.

支払いにビットコインを使用する必要がある。調査チームによると、必要な身代金は通常 2,999 ～ 51,000 ドルです。

"

ソフォスによると、Snatch は、Windows 7 から Windows 10 までのほとんどの一般的な Windows バージョンと、32 ビット バージョンと 64 ビット バージョンの両方で実行できます。Windows 以外のシステムは影響を受けないようです また、感染の可能性を回避するために、一連のヒントを提供しています:"

.ネットワーク上のVPNの.
• また、VNC や TeamViewer などの リモート アクセス サービスの使用にも焦点を当てています。
• もう 1 つの興味深いステップは、管理者権限を持つユーザーに 2 要素認証を実装することです。これにより、攻撃者が侵入しにくくなります。これらのアカウント資格情報をブルート フォースします。

彼らは、企業が ネットワーク内のリスクを回避するために、接続したデバイスの定期的かつ徹底的な目録を作成することを推奨しています。脅威が検出されない数日後に、ひったくりの脅威が実行されました。

ソース |ライフハッカー 詳細情報 |ソフォス