ஸ்னாட்ச்: பாதுகாப்பான பயன்முறையைப் பயன்படுத்தி ஒரு புதிய ransomware விண்டோஸ் கணினிகளைத் தடுக்கிறது
பொருளடக்கம்:
Windows PC பாதுகாப்பு மீண்டும் செய்திகளில் உள்ளது சோபோஸ் பாதுகாப்பு நிபுணர்களின் ஆராய்ச்சிக்கு நன்றி. கணினியில் உள்ள பாதுகாப்பு மென்பொருளைத் தவிர்ப்பதற்கு பாதுகாப்பு மென்பொருளைத் தவிர்ப்பதற்கு விண்டோஸ் செயல்பாட்டைப் பயன்படுத்திக் கொள்ளும் புதிய சுரண்டலை அடையாளம் காணும் பொறுப்பை அவர்கள் வகித்துள்ளனர்.
குறிப்பாக, இது பாதுகாப்பான பயன்முறையைப் பயன்படுத்துகிறது மற்றும் அச்சுறுத்தல் என்பது ஒரு ransomware ஆகும், இது Snatch என்ற பெயரைப் பெறுகிறது ஒரு அச்சுறுத்தல் கணினி மற்றும் அதை பாதுகாப்பான பயன்முறையில் மறுதொடக்கம் செய்ய கட்டாயப்படுத்தவும், அந்த நேரத்தில் பாதுகாப்பு மென்பொருள் அடிக்கடி முடக்கப்பட்டிருப்பதால் கணினி முன்பை விட அதிகமாக வெளிப்படும்.
பாதுகாப்பான பயன்முறை... அவ்வளவு பாதுகாப்பாக இல்லை
Snatch என்பது கணினியின் மென்பொருளில் உள்ள குறிப்பிட்ட குறைபாட்டின் அடிப்படையில் இல்லாத ஒரு அச்சுறுத்தலாகும், மாறாக தொடர் சுரண்டல்களைப் பயன்படுத்திக் கொள்கிறது அதற்கு நன்றி, இது கணினியை பாதிக்கிறது மற்றும் பாதிக்கப்பட்டவரிடமிருந்து மீட்கும் தொகையை கோருகிறது. கடந்த 3 மாதங்களில் இந்தச் சுரண்டல் 12 முறை தோன்றியதை அவர்கள் கண்டதாக சோபோஸிடமிருந்து அவர்கள் உறுதிப்படுத்துகிறார்கள்.
Snatch இன் செயல்பாடு, கணினி பாதுகாப்பான பயன்முறையில் நுழைந்தவுடன், அது என்ன செய்கிறது PC இல் நாம் சேமித்து வைத்திருக்கும் தகவலை என்க்ரிப்ட் செய்து, பின்னர் மீட்கும் தொகையைக் கேட்பதுயாருடைய கட்டணத்திற்கு நாம் பிட்காயின்களைப் பயன்படுத்த வேண்டும். கண்டுபிடிப்புக் குழுவின் கூற்றுப்படி, மீட்கும் தொகை பொதுவாக $2,999 முதல் $51,000 வரை இருக்கும்.
Sophos இன் படி, Windows 7 முதல் Windows 10 வரையிலான பொதுவான Windows பதிப்புகளிலும் 32-bit மற்றும் 64-bit பதிப்புகளிலும் Snatch இயங்க முடியும்.விண்டோஸ் தவிர மற்ற சிஸ்டம்கள் பாதிக்கப்படாமல் இருப்பதாகத் தோன்றுகிறது மேலும் ஒரு சாத்தியமான தொற்றுநோயைத் தவிர்க்க, அவர்கள் தொடர்ச்சியான உதவிக்குறிப்புகளை வழங்குகிறார்கள்:"
- தொடங்குவதற்கு, அவர்கள் நிறுவனங்களை எச்சரிக்கிறார்கள் Remote Desktop interfaceஐ வெளிப்படுத்த வேண்டாம் நெட்வொர்க்கில் VPN இன்.
- VNC மற்றும் TeamViewer போன்ற தொலைநிலை அணுகல் சேவைகளைப் பயன்படுத்துவதில் அவர்கள் கவனம் செலுத்துகிறார்கள்.
- இன்னொரு சுவாரஸ்யமான படி, இரண்டு காரணி அங்கீகாரத்தை செயல்படுத்துதல் நிர்வாகச் சலுகைகள் உள்ள பயனர்களுக்கு, இதனால் தாக்குபவர்கள் உள்ளே நுழைவதை மிகவும் கடினமாக்குவது. ப்ரூட் ஃபோர்ஸ் அந்தக் கணக்குச் சான்றுகள்.
நிறுவனங்கள் தங்கள் நெட்வொர்க்கில் உள்ள அபாயங்களைத் தவிர்க்க, அவர்கள் இணைத்துள்ள சாதனங்களின் வழக்கமான மற்றும் முழுமையான சரக்குகளை மேற்கொள்ள வேண்டும் என்று அவர்கள் பரிந்துரைக்கின்றனர். ஸ்னாட்ச் அச்சுறுத்தல் பல நாட்களுக்குப் பிறகு செயல்படுத்தப்பட்டது, அதில் அச்சுறுத்தல் கண்டறியப்படவில்லை.
ஆதாரம் | லைஃப் ஹேக்கர் மேலும் தகவல் | சோபோஸ்
