На кого нацелена новая атака?
В настоящее время известно, что Snatch Team нацелена только на корпоративные сети, а не на потребителей. Незащищенный RDP был вектором атаки для Windows BlueKeep, о котором предупредило правительство США. В отчете Sophos говорится, что нападения совершались на организации в США, Канаде и некоторых европейских странах. Используя при этом, целенаправленный подход для нападения на корпоративные цели, а не на домашних пользователей.
Что делает эта вредоносная программа для Windows 10?
Наряду с типичным поведением вымогателей при шифровании файлов, Snatch выходит за рамки большинства таких угроз. Она удаляет все найденные теневые копии тома, чтобы предотвратить экстренное восстановление зашифрованных файлов. По словам Брандта, еще одна вредоносная программа, которую использует Snatch Team, способна похищать огромные объемы информации у целевых организаций. Если вымогательство и кража данных были недостаточно серьезными, то в одной из атак на некоторые машины в зараженной сети было установлено программное обеспечение для наблюдения. Выкуп, требуемый субъектами угрозы, может достигать 35 000 долларов, но текущие расходы могут быть намного выше, если эти украденные данные будут продаваться через темные рынки.
Что делать, чтобы избежать очередную угрозу?
Snatch может работать на большинстве версий Windows. Начиная с Windows 7 и заканчивая как 32-разрядными, так и 64-разрядными версиями Windows 10. Sophos посоветовал, что для снижения риска Snatch предпринять следующие действия:
“Воздерживаться от предоставления интерфейса RDP и немедленно внедрить многофакторную аутентификацию для пользователей с правами администратора”.
Однако, как уже говорилось, команда Snatch нацелена на корпоративных пользователей, угроза вполне может превратиться в потребительскую. Теперь, когда методология находится в открытом доступе, многие ожидают, что другие субъекты угроз примут аналогичную тактику в будущих вымогательствах. Домашние пользователи должны принять те же самые основы для защиты, которые применимы к бизнесу.
Источник: https://leisurecentre.ru/ocherednoe-vazhnoe-preduprezhdenie-dlya-polzovatelej-windows-10-chast-2/