Snatch: 새로운 랜섬웨어는 안전 모드를 이용하여 Windows 컴퓨터를 스토킹합니다.

Windows PC 보안이 Sophos의 보안 전문가 연구 덕분에 다시 뉴스에 등장했습니다. 그들은 Windows 기능을 이용하여 PC에 있는 보안 소프트웨어를 우회하는새로운 익스플로잇을 식별하는 일을 담당했습니다.

구체적으로는 안전모드를 사용하며 위협은 Snatch라는 이름을 받은 랜섬웨어 컴퓨터를 강제로 안전 모드로 다시 시작합니다. 이때 보안 소프트웨어가 비활성화되는 경우가 많기 때문에 컴퓨터가 그 어느 때보다 더 많이 노출됩니다.

안전 모드… 별로 안전하지 않음

Snatch는 컴퓨터 소프트웨어의 특정 결함을 기반으로 하는 위협이 아니라 일련의 익스플로잇을 이용합니다.덕분에 PC를 감염시킨 다음 피해자에게 몸값을 요구합니다. Sophos에서 그들은 지난 3개월 동안 이 익스플로잇이 12번 나타나는 것을 확인했습니다.

Snatch의 동작은 일단 컴퓨터가 안전 모드에 들어가면 PC에 저장된 정보를 암호화한 다음 몸값을 요구하는 것입니다.비트코인을 사용하여 결제해야 하는 사람. 발견 팀에 따르면 요구되는 몸값은 일반적으로 $2,999에서 $51,000 사이입니다.

"

Sophos에 따르면 Snatch는 Windows 7에서 Windows 10까지, 그리고 32비트 및 64비트 버전 모두에서 가장 일반적인 Windows 버전에서 실행할 수 있습니다.Windows 이외의 시스템은 영향을 받지 않는 것으로 보입니다. 감염 가능성을 방지하기 위해 일련의 팁을 제공합니다."

• 우선, 기업에 원격 데스크톱 인터페이스를 노출하지 말라고보호되지 않은 인터넷에 노출하고 필요한 경우 네트워크상의 VPN.
• 그들은 또한 VNC 및 TeamViewer와 같은 원격 액세스 서비스의 사용에 중점을 둡니다.
• 또 다른 흥미로운 단계는 이중 인증을 구현 관리자 권한이 있는 사용자에 대해 공격자가 침입하기 어렵게 만드는 것입니다. 무차별 대입 계정 자격 증명

그들은 회사가 네트워크의 위험을 피하기 위해 정기적이고 철저한 인벤토리 수행네트워크의 위험을 피하도록 권장합니다. 날치기 위협은 위협이 감지되지 않은 며칠 후에 실행되었습니다.

출처 | 라이프 해커 추가 정보 | 소포스