Yeni Ransomware Güvenli Modu Kullanarak Tespit Edilmeyi Önlüyor

Araştırmacılar, makineleri Güvenli Mod’da yeniden başlatarak virüsten koruma algılamasını önleyen yeni bir Snatch ransomware türevi buldular. Bu fidye yazılımının en azından 2018 yazından itibaren etkin olduğuna inanılıyor, ancak Güvenli Mod geliştirmesi yeni eklenen bir özellik olarak görünüyor.

Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?

Bir dizi fidye yazılımı saldırısını araştırırken, Sophos Labs’dan araştırmacılar Snatch Fidye Yazılımının bu yeni türünü tespit ettiler.

  • Windows makinelerini Güvenli Modda yeniden başlatmaya zorlamak için kullanılan bu teknik muhtemelen son nokta korumasını atlamanın bir yoludur.
  • Güvenli Mod’da, güvenlik yazılımı dahil çoğu yazılım çalışmaz ve fidye yazılımı virüslü sistemdeki sabit sürücüleri şifrelemek için çalışır.

“SophosLabs araştırmacıları, Güvenli Mod’da çalışan fidye yazılımın neden olduğu riskin ciddiyetinin fazla olamayacağını ve bu bilgileri güvenlik endüstrisinin yanı sıra son kullanıcılar için bir uyarı olarak yayınlamamız gerektiğine inanıyor” dedi .

Teknik detaylar

Go programlama dilinde yazılmış bu kötü amaçlı yazılım, birden fazla işletim sistemi altında çalışamaz.

  • Kötü amaçlı yazılım, bazı kamuya açık araçları ile birlikte bir veri hırsızlığı bileşeni olan bir fidye yazılımı bileşeni içerir.
  • Bu kötü amaçlı yazılımı içeren saldırılar genellikle ‘etkin otomatik saldırı modeli’ türündedir. Bu, kaba güç saldırılarına savunmasız ağlara karşı başlatıldığı ve daha sonra sızma olduğu anlamına gelir.

Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?

Saldırıları tespit etme ve önleme

Bu kötü amaçlı yazılımı içeren saldırıların çoğunun, birkaç gün boyunca engelsiz erişime izin veren ağlarda olduğu gözlendi. Güvenlik uzmanları ağları izlemenizi ve belirli aralıklarla tehditler aramanızı önerir.

Bu fidye yazılımının ağınızı etkilemesini önlemek için, yapmanız gereken birkaç şey:

  • Kuruluşlar, özellikle daha fazla ayrıcalığa sahip hesaplar için çok faktörlü kimlik doğrulaması kullanmalıdır.
  • Güvenlik açıkları en kısa sürede düzenli olarak taranmalı ve düzeltilmelidir.
  • Kuruluşlar mümkün olduğu kadar Uzak Masaüstü arabirimlerini korumasız internete maruz bırakmamaları gerekir.

About The Author

Reply