تكنولوجيا - Technology

البرامج الضارة تعيد تشغيل أجهزة الكمبيوتر التي تعمل بنظام Windows في الوضع الآمن وتجاوز برامج مكافحة الفيروسات

فريق البحث من SophosLabs وسوفوس تمكن التهديد الاستجابة (SMTR) قد تأتي عبر انتزاع الفدية جديدة اطلق عليها اسم خطف أن يعيد تشغيل أجهزة الكمبيوتر ويندوز في الوضع الآمن قبل البدء في التشفير. وفقًا للباحثين ، يعد هذا سلوكًا لم يسبق له مثيل ، والسبب المحتمل لإعادة تشغيل Snatch لأجهزة الكمبيوتر الشخصية في منتصف الهجوم هو تجنب تطبيقات مكافحة الفيروسات المثبتة في أجهزة الكمبيوتر المصابة.

يعرف المؤلفون وراء Snatch جيدًا أن معظم تطبيقات مكافحة الفيروسات غير فعالة في Windows Safe Mode لأن الوضع يسمح فقط بتشغيل برامج وخدمات النظام الأساسية أثناء التمهيد.

يستخدم Snatch ransomware مفتاح تسجيل Windows لجدولة عملية التشفير التي تجعل من المستحيل على مكافحة الفيروسات التقاطها أو إيقاف التشفير.

تم اكتشاف برنامج Snatch Ransomware منذ عام من قبل الباحثين في مجال الأمن والتقنية الجديدة لتجنب تطبيقات مكافحة الفيروسات عن طريق إعادة تشغيل أجهزة الكمبيوتر في الوضع الآمن هي ميزة تمت إضافتها مؤخرًا.

تحتوي رانسومواري ، في السؤال ، على مكون رانسومواري ، وسرقة بيانات ، وقذيفة كوبالت سترايك والعديد من الأدوات (غير ضارة بشكل أساسي) المتاحة للجمهور ويستخدمها المسؤولون واختبار الاختراق.

https://vimeo.com/378363798

يقول أندرو براندت من فريق أبحاث Sophos ، ” تشعر SophosLabs بأن خطورة الخطر الذي تشكله Ransomware والتي تعمل في Safe Mode لا يمكن المبالغة فيها ، وأننا نحتاج إلى نشر هذه المعلومات كتحذير لبقية صناعة الأمان ، وكذلك كما للمستخدمين النهائيين. 

السبب في أن Snatch ransomware لم يكتسب شعبية هو أن المؤلفين وراء Ransomware أو Snatch Team لم يقصدوا أبدًا استهداف المستخدمين المنزليين والمستخدمين العامين. لقد استهدفوا بعناية الشركات الخاصة والمؤسسات الحكومية. وتسمى هذه التقنية “الصيد باللعبة الكبيرة” في عالم الأمن السيبراني والمجموعات التي تتبنى هذا غالبًا ما تريد كسب قدر كبير من الفدية من الشركات الكبرى أو المؤسسات الحكومية بدلاً من الحصول على مبلغ صغير من فدية البرمجيات.

يذكر Sophos في تقريرها أنه يجب على المؤسسات استخدام كلمات مرور قوية ومصادقة متعددة العوامل للخدمات والمنافذ التي تتعرض للإنترنت.

المصدر
fossbytes

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى