Ransomware lister sig uden om Windows sikkerhed

hacker-cyber-security-network
Ransomware bruger Safe Mode smuthul til komme forbi sikkerheden i Windows.


Sophos forskerteam har identificeret en ny exploit, der bruger en Windows-funktion til at omgå sikkerhedssoftware installeret på en pc.

Med snatch-ransomware inficeret på din computer, kan ransomwaren tvinge din computer i knæ, hvorefter den genstartes i fejlsikret tilstand. I Safe Mode er antivirus og anden sikkerhedssoftware normalt deaktiveret, så softwaren, der automatisk starter som en service, kan kryptere din pc og derefter kræve løsepenge i udbetalt i bitcoins, som er svære at tracke – for du kan få adgang til dine filer på computeren.

Sophos har i 12 tidligere situationer oplevet episoder, hvor hackere krævede Bitcoins til en værdi mellem $ 2900 til $ 51.000. 

Som en følge heraf, og et tiltag imod, har Sophos udstedt nogle forholdsregler

Sophos randomsware advarsel.JPG

Læs alle detaljerne om den nye trussel hos Sophos her.


Kilde & Image credit:

Life Hacker, Pigsels, Sophos