contador gratis Skip to content

Snatch: lunavara krüpteerib failid ja viirusetõrje seda ei tuvasta | Turvalisus

Snatch: lunavara krüpteerib failid ja viirusetõrje seda ei tuvasta | Turvalisus

Snatch on uus lunavara, mis suudab viirusetõrje tuvastamist vältida. SophosLabi ekspertide tuvastatud ja möödunud nädalal ilmnenud pahavara on Windowsi ohutult taaskäivitanud. Nii leiti, et viiruse taga olev kurjategija keelas turvatarkvara skaneerimise reaalajas. Seega saab lunavara tarkvara kasutaja andmed krüptida ja seejärel nende juurdepääsu vabastamiseks lunaraha taotleda.

LUGEGE: seitse teavet, mida ei tohiks veebis pettuste vältimiseks jagada

Lunavara looja palub bitcoinides õnne ohvrite avamisvõtme vabastamiseks Foto: Pond5Lunavara looja palub bitcoinides õnne ohvrite avamisvõtme vabastamiseks Foto: Pond5

Lunavara looja palub bitcoinides õnne ohvrite avamisvõtme vabastamiseks Foto: Pond5

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

Windowsi turvarežiim on mõeldud süsteemiprobleemide lahendamiseks ja töötab seetõttu vähem aktiivsete ressurssidega. Üks selle profiili ohverdatud funktsioonidest on viirusetõrje. Sundides arvutit turvarežiimis alustama, võib Snatch käivitada krüpteerimisprotsessi, mis muudab salvestatud andmed kasutamiskõlbmatuks, ilma et neid kaitseprogramm tuvastaks. Kui protsess on lõpule viidud, taotleb pahavara lunaraha, et ohver saaks oma andmete üle kontrolli.

SophosLabi sõnul on probleemi tõsidus suur, ehkki Snatchiga seotud sündmuste arv on ettevõtte keskkonnas piiratum. Asjatundjate sõnul on lunavara juba vähemalt 2018. aastast aktiivne olnud ja seda on rakendatud peamiselt ettevõtetes, mis seletaks selle piiratud ulatust.

Lisaks märgivad eksperdid, et Snatchi taga olevad kurjategijad võivad olla seotud ka ettevõtte andmetega seotud toimingute varguste ja pealtkuulamisega. Kuna seda tüüpi operatsioon võtab rohkem aega ja nõuab suuremat rünnaku keerukust, arvatakse, et see tegur aitab kaasa pahavarale, mis ei levi kiiresti.

Lunavara tarkvara saadab turvarežiimis, et vältida viirusetõrjet Foto: Reproduo / Helito BijoraLunavara tarkvara saadab turvarežiimis, et vältida viirusetõrjet Foto: Reproduo / Helito Bijora

Lunavara tarkvara saadab turvarežiimis, et vältida viirusetõrjet Foto: Reproduo / Helito Bijora

Nagu selgitas lunavara ja häkkerite ohvrite Sophose vaheliste lepingute vahendamisele spetsialiseerunud ettevõte Coverware, ajavahemikus juuli kuni oktoober 2019. sõlmiti 12 Snatchi hõlmavat lepingut. Maksete kogusumma ulatus vahemikus 2000–35 000 dollarit (8 200 R14 ja R14). vastavalt tuhat).

Veel üks murettekitav teave, mille SophosLabi tehnikud avaldasid, on häkkerite foorumis Snatchi eest vastutava grupi postitused, kes otsivad pangandussektori spetsialiste, mis võib viidata lunavara uuele arengule. Ehkki pahavara näib olevat rohkem huvitatud ettevõtete võrkude ründamisest, rakendavad tõenäoliselt ka teised kuritegelikud rühmitused tulevikus sama strateegia kodukasutajate jaoks. Seetõttu on probleemide vältimiseks oluline hoida ühendus kaitstuna.