FOSSBYTES TECH SIMPLIFIED LOGO

A Nhóm nghiên cứu từ SophosLabs và Ứng dụng phản hồi mối đe dọa do Sophos quản lý (SMTR) đã phát hiện ra một ransomware mới có tên là Snatch có khả năng khởi động lại PC Windows ở chế độ an toàn trước khi bắt đầu mã hóa. Theo các nhà nghiên cứu, đây là một hành vi chưa từng thấy trước đây và lý do có thể khiến Snatch khởi động lại PC giữa cuộc tấn công là để tránh các ứng dụng chống vi-rút được cài đặt trong máy tính bị nhiễm.

Các tác giả đằng sau Snatch biết rất rõ rằng hầu hết các ứng dụng chống vi-rút đều không hiệu quả trong Chế độ An toàn của Windows vì chế độ này chỉ cho phép các chương trình và dịch vụ hệ thống thiết yếu chạy trong khi khởi động.

Snatch ransomware sử dụng khóa đăng ký Windows để lên lịch cho quá trình mã hóa khiến phần mềm chống vi-rút không thể bắt hoặc dừng mã hóa.

Snatch ransomware đã được các nhà nghiên cứu bảo mật phát hiện một năm trước và kỹ thuật mới để tránh các ứng dụng chống vi-rút bằng cách khởi động lại PC ở chế độ an toàn là một tính năng mới được bổ sung gần đây.

Ransomware, đang được đề cập, có một thành phần ransomware, một trình đánh cắp dữ liệu, một trình bao đảo ngược Cobalt Strike và nhiều công cụ (về cơ bản không gây hại) được cung cấp công khai và được sử dụng bởi các quản trị viên và người kiểm tra thâm nhập.

https://vimeo.com/378363798

Andrew Brandt từ nhóm nghiên cứu Sophos nói, “SophosLabs cảm thấy rằng mức độ nghiêm trọng của rủi ro do ransomware chạy ở Chế độ an toàn gây ra là không thể nói quá và rằng chúng tôi cần phải công bố thông tin này như một lời cảnh báo cho phần còn lại của ngành bảo mật, cũng như cho người dùng cuối.

Lý do tại sao Snatch ransomware không được phổ biến là do các tác giả đứng sau ransomware hoặc Snatch Team không bao giờ có ý định nhắm mục tiêu đến người dùng gia đình và người dùng phổ thông. Họ nhắm mục tiêu cẩn thận vào các công ty tư nhân và các tổ chức chính phủ. Kỹ thuật này được gọi là “săn trò chơi lớn” trong lĩnh vực an ninh mạng và các nhóm áp dụng phương pháp này thường muốn kiếm một khoản tiền chuộc lớn từ các công ty lớn hoặc tổ chức chính phủ thay vì kiếm một lượng nhỏ ransomware.

Trong báo cáo của mình, Sophos đề cập rằng các tổ chức phải sử dụng mật khẩu mạnh và xác thực đa yếu tố cho các dịch vụ và cổng tiếp xúc với internet.

Xem thêm: WireGuard VPN cho Linux cuối cùng đã sẵn sàng để ra mắt

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here