Snatch: برنامج فدية جديد يطارد أجهزة الكمبيوتر التي تعمل بنظام Windows من خلال الاستفادة من الوضع الآمن

أصبح أمن أجهزة الكمبيوتر التي تعمل بنظام Windows في الأخبار مرة أخرى بفضل البحث الذي أجراه متخصصو الأمن في Sophos. لقد كانوا مسؤولين عن تحديد استغلال جديد يستفيدمن وظيفة Windows لتجاوز برنامج الأمانالذي يمتلكه الكمبيوتر.

على وجه التحديد ، يستخدم الوضع الآمن والتهديد عبارة عن برنامج فدية يتلقىاسم Snatchتهديد مسؤول عن قفل الكمبيوتر وإجباره على إعادة التشغيل في الوضع الآمن ، وعند هذه النقطة يكون الكمبيوتر أكثر تعرضًا من أي وقت مضى نظرًا لتعطيل برامج الأمان غالبًا.

الوضع الآمن ... غير آمن

Snatch هو تهديد لا يعتمد على عيب معين في برنامج الكمبيوتر ، بل يستفيدمن سلسلة من الثغراتبفضله تمكن من إصابة جهاز الكمبيوتر ثم طلب فدية من الضحية. يؤكدون من Sophos أنهم رأوا هذا الاستغلال يظهر 12 مرة خلال الأشهر الثلاثة الماضية.

عملية Snatch ، بمجرد دخول الكمبيوتر في الوضع الآمن ، ما يفعله هوتشفير المعلومات التي قمنا بتخزينها على جهاز الكمبيوتر ثم طلب فدية لمن يجب علينا استخدام عملات البيتكوين في السداد. وفقًا لفريق الاكتشاف ، تتراوح الفدية المطلوبة عادةً من 2999 دولارًا إلى 51000 دولار.

"

وفقًا لـ Sophos ، يمكن تشغيل Snatch على معظم إصدارات Windows الشائعة من Windows 7 إلى Windows 10 وكلا الإصدارين 32 بت و 64 بت. وللمساعدة في تجنب الإصابة المحتملة ، يقدمون سلسلة من النصائح: "

• بادئ ذي بدء ، يحذرون الشركات منعدم تعريض واجهة سطح المكتب البعيدإلى الإنترنت غير المحمي ، وإذا لزم الأمر ، استفد من لشبكة VPN على الشبكة.
• يركزون أيضًا على استخدامخدمات الوصول عن بُعد ، مثلVNC و TeamViewer.
• خطوة أخرى مثيرة للاهتمام تتمثل فيتطبيق مصادقة ثنائيةللمستخدمين الذين يتمتعون بامتيازات إدارية ، مما يزيد من صعوبة اقتحام المهاجمين القوة الغاشمة على بيانات اعتماد الحساب هذه.

يوصون بأن تقوم الشركاتبإجراء جرد منتظم وشاملمن الأجهزة التي وصلتها لتجنب المخاطر في شبكتها ، منذ تم تنفيذ تهديد الخطف بعد عدة أيام لم يتم فيها اكتشاف التهديد.

المصدر | Life Hacker مزيد من المعلومات | سوفوس