Les fenêtres

Snatch : un nouveau rançongiciel traque les ordinateurs Windows en profitant du mode sans échec

Table des matières:

Anonim

La sécurité des PC sous Windows fait à nouveau l'actualité grâce aux recherches menées par les spécialistes de la sécurité de Sophos. Ils ont été chargés d'identifier un nouvel exploit qui profite d'une fonction Windows pour contourner le logiciel de sécurité dont dispose le PC.

Plus précisément, il utilise le mode sans échec et la menace est un ransomware qui reçoit le nom de Snatch Une menace qui est responsable de verrouiller le l'ordinateur et le forcer à redémarrer en mode sans échec, auquel cas l'ordinateur est plus exposé que jamais car les logiciels de sécurité sont souvent désactivés.

Mode sans échec… pas si sûr

Snatch est une menace qui n'est pas basée sur une faille spécifique dans le logiciel de l'ordinateur, mais plutôt profite d'une série d'exploitsgrâce à quoi il parvient à infecter le PC puis à exiger une rançon de la victime. De Sophos, ils affirment avoir vu cet exploit apparaître 12 fois au cours des 3 derniers mois.

Le fonctionnement de Snatch, une fois que l'ordinateur passe en mode sans échec, ce qu'il fait est crypter les informations que nous avons stockées sur le PC, puis demander une rançonpour le paiement duquel nous devons utiliser des bitcoins. Selon l'équipe de découverte, la rançon requise varie généralement de 2 999 $ à 51 000 $.

"

Selon Sophos, Snatch peut s&39;exécuter sur la plupart des versions courantes de Windows, de Windows 7 à Windows 10, ainsi que sur les versions 32 bits et 64 bits.Les systèmes autres que Windows ne semblent pas affectés Et pour éviter une éventuelle infection, ils donnent une série de conseils :"

  • Pour commencer, ils avertissent les entreprises de ne pas exposer l'interface Remote Desktop à un Internet non protégé et, si nécessaire, d'utiliser d'un VPN sur le réseau.
  • Ils se concentrent également sur l'utilisation de services d'accès à distance, tels que VNC et TeamViewer.
  • Une autre étape intéressante consiste à implémenter l'authentification à deux facteurs pour les utilisateurs disposant de privilèges administratifs et ainsi rendre plus difficile l'intrusion des attaquants. forcer brutalement ces informations d'identification de compte.

Ils recommandent aux entreprises de faire un inventaire régulier et exhaustif des appareils qu'ils ont connectés pour éviter les risques sur leur réseau, car le La menace Snatch a été exécutée après plusieurs jours au cours desquels la menace n'a pas été détectée.

Source | Life Hacker Plus d'informations | Sophos

Les fenêtres

Le choix des éditeurs

Back to top button