Snatch：一种新的勒索软件利用安全模式跟踪 Windows 计算机

Windows PC 安全性再次成为新闻要归功于 Sophos 安全专家的研究。他们负责识别一种新的漏洞，利用Windows功能绕过PC上的安全软件。

具体来说，它使用安全模式，威胁是一个勒索软件，收到Snatch的名字一个负责锁定的威胁计算机并强制其以安全模式重新启动，此时计算机比以往任何时候都更容易暴露，因为安全软件经常被禁用。

安全模式……不太安全

Snatch 是一种威胁，它不是基于计算机软件中的特定缺陷，而是利用一系列漏洞 由于它设法感染 PC，然后向受害者索要赎金。他们从 Sophos 确认他们在过去 3 个月中看到此漏洞出现 12 次。

Snatch的操作，一旦电脑进入安全模式，它所做的就是加密我们存储在PC上的信息，然后索取赎金 我们必须使用比特币支付。根据发现团队的说法，所需的赎金通常在 2,999 美元到 51,000 美元之间。

"

根据 Sophos 的说法，Snatch 可以在从 Windows 7 到 Windows 10 的大多数常见 Windows 版本以及 32 位和 64 位版本上运行。Windows以外的系统似乎不受影响并且为了帮助避免可能的感染，他们给出了一系列提示："

• 首先，他们警告公司不要将远程桌面界面暴露给未受保护的互联网，如有必要，利用网络上的 VPN。
• 他们还注重使用远程访问服务，例如VNC和TeamViewer。
• 另一个有趣的步骤是为具有管理权限的用户实施双因素身份验证，从而使攻击者更难入侵暴力破解这些帐户凭据。

他们建议公司对他们连接的设备进行定期和详尽的清点，以避免网络中的风险，因为几天后未检测到威胁后执行抢夺威胁。

来源 |生活黑客 更多信息 | Sophos