Snatch Fidye Zararlısı, Güvenli Modu Kullanıyor!

Fidye zararlısı Snatch'ın yenilenerek Windows kullanıcıları için tehlike saçmaya başladığı ortaya çıktı!

Snatch Fidye Zararlısı, Güvenli Modu Kullanıyor

Fidye zararlısı Snatch'ın yeni bir sürümü, Sophos güvenlik araştırmacıları tarafından keşfedildi. Windows'u güvenli modda açan zararlı, bu sayede kurbanın bilgisayarındaki dosyaları kolayca şifreleyebiliyor.

Google'ın birden fazla platformu destekleyen Go programlama dilinde yazılan Snatch, araştırmacıların paylaştığı blog gönderisinde göre sadece Windows'lu cihazları hedef alıyor ve diğer platformlarda çalışma yeteneğine sahip değil. Windows 7'den 10'a 32 bit ve 64 bit sürümlerde çalışan zararlı, bazen içeriğini gizlemek için açık kaynaklı paketleyici UPX'i de kullanıyor.

Snatch ilk olarak 2018'in sonunda yayınlanmış ancak bu senenin nisan ayında fark edilir bir aktivite seviyesine ulaşmıştı. Zararlı, güvenli modda çalışabilmek için kendisini SuperBackupMan adlı bir hizmet olarak Windows'a yüklüyor. Bu hizmeti durdurmak veya duraklatmak mümkün olmuyor. SuperBackupMan, etkin hale geldikten sonra araştırmacılara göre sistemdeki "tüm Birim Gölge Kopyalarını" siliyor. Böylece şifrelenen dosyaları kurtarmak iyice zorlaşıyor.

Güvenlik firması, Snatch fidye zararlısının kurbanı olmamak için uzak masaüstü hizmetlerini internete açmamayı veya VPN üzerinden açmayı öneriyor.

Okuyucu Yorumları

Toplam 2 Yorum

Comodo IS kullanın! Çünkü Comodo IS belirlediğiniz bir tarihten ve saatten sonra yüklenen tüm yürütülebilir dosyaları çalışmaya başladığı esnada tespit eder ve karantinaya alır. Bu yüzden hiçbir malware sisteminizde çalışamaz. Legal bir yazılım yükleyeceğiniz zaman bu özelliği kapatıp öyle yüklemelisiniz. Ayrıca Website Filtering ile tehlikeli uzantıları filtreleyebilirsiniz. Ayrıca HIPS istediğiniz sürücü, klasör veya dosyayı parola ile koruma altına alır. Hiçbir zararlı erişemez...

Tarayıcı ve eposta istemcinizi de sürekli Containment/Sandbox içinde çalıştırabilirsiniz. Thunderbird'ü tavsiye ederim. Tüm eposta kutularınız sadece basit bir şifre ile elinizin altında olur. Thunderbird'ün spam koruması da çok iyidir. Firewall ise sadece belirlediğiniz programların bağlanmasına izin verir. Comodo IS ile svchost'u bloke edebilir, sıfırıncı portu bile kapatabilirsiniz. Yalnız antivirüs'ü zayıftır. Zararlı arşiv dosyalarını, ofis belgelerini bile kendine göndermenizi istemez:)...

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play