Windows

Snatch: un nou ransomware aguaita els equips sota Windows aprofitant el Mode Segur

2025
Snatch: un nou ransomware aguaita els equips sota Windows aprofitant el Mode Segur

Taula de continguts:

Anonim

La seguretat en els equips amb Windows torna a ser notícia gràcies a una investigació duta a terme per especialistes en seguretat de Sophos. Han estat els encarregats d'identificar un nou exploit que aprofita una funció de Windows per esquivar el programari de seguretat amb què compta el PC.

En concret el serveix de la Mode Segur i l'amenaça és un ransomware que rep el nom de Snatch Una amenaça que s'encarrega de bloquejar l'equip i obligar a reiniciar-lo en Mode Segur, moment en què l'equip està exposat més que mai, ja que el programari de seguretat sol estar inhabilitat.

Mode segur… no tan segur

Snatch és una amenaça que no es basa en una fallada en concret del programari de l'equip, sinó que s'aprofita d'una sèrie d'exploitsgràcies als quals aconsegueix infectar el PC per després exigir un rescat a l'afectat. Des de Sophos afirmen que han vist aparèixer aquest exploit en 12 ocasions al llarg dels darrers 3 mesos.

El funcionament de Snatch, un cop l'equip entra a Mode Segur, el que fa és encriptar la informació que tenim emmagatzemada al PC per després demanar un rescatper al pagament del qual hem d'usar bitcoins. Segons l'equip encarregat del descobriment, el rescat exigit sol oscil·lar entre els 2.999 i els 51.000 dòlars.

"

Segons Sophos, Snatch pot executar-se en les versions més comunes de Windows des de Windows 7 a Windows 10 i tant en versions de 32 com de 64 bits.Altres sistemes diferents de Windows semblen no veure&39;s afectats I per ajudar a evitar una possible infecció, donen una sèrie de consells:"

  • Per començar adverteixen a les empreses que no exposin la interfície d'Escriptori remot a Internet sense protecció i que en cas de necessitat facin ús d'una VPN a la xarxa.
  • Igualment posen el focus en l'ús de serveis d'accés remot, com ara VNC i TeamViewer.
  • Un altre pas interessant és implementar l'autenticació de doble factor per a usuaris amb privilegis administratius i així fer més difícil als atacants forçar per força bruta aquestes credencials de compte.

Recomanen a les empreses realitzar un inventari regular i exhaustiu dels dispositius que tenen connectats per evitar riscos a la seva xarxa, ja que la amenaça de Snatch es va executar després de diversos dies en què no va ser detectada l'amenaça.

Font | Life Hacker Més informació | Sophos

Windows

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button