พบ Ransomware “Snatch” บน Windows Safe Mode

นักวิจัยด้านความปลอดภัยได้ตรวจพบ Ransomware ที่มีชื่อว่า “Snatch” โดยจะทำงานบน Windows Safe Mode แฮกเกอร์จะใช้ประโยชน์จาก Ransomware ตัวนี้ทำการเข้าถึงข้อมูลผู้ใช้ที่สำคัญๆ และเรียกค่าไถ่เป็นบิตคอยน์จากผู้ใช้ได้

มัลแวร์ตัวนี้จะทำงานเฉพาะในโหมด Safe Mode ของ Windows เท่านั้น ทำให้สามารถข้ามผ่านโปรแกรม Antivirus ได้

นอกจากนี้นักวิจัยยังพบเครื่องมือที่ติดตั้งบนเครื่องผู้ใช้ ซึ่งเป็นโปรแกรมที่แฮกเกอร์นำไปใช้เพื่อปิดตัว Antivirus ด้วย

โปรแกรมเหล่านั้น ได้แก่ Process Hacker, IObit Uninstaller, PowerTool, และ PsExec ที่สำคัญยิ่งไปกว่านั้น โปรแกรมเหล่านี้ยังเป็นโปรแกรมที่มีสิขสิทธิ์ถูกต้องอีกด้วย

Ransomware “Snatch” ถูกเขียนใน Go ซึ่งแฮกเกอร์ได้ออกแบบให้ทำงานบนระบบปฏิบัติการ Windows เท่านั้น สำหรับเวอร์ชั่นที่ได้รับผลกระทบคือ Windows 7 ไปจนถึง Windows 10 ทั้งแบบ 32 บิตและ 64 บิต

ส่วนวิธีการป้องกันเบื้องต้นแนะนำให้องค์กรไม่อนุญาตให้แชร์ข้อมูลที่สำคัญกับบริการอินเตอร์สาธารณะ แต่ถ้าจำเป็นจริงๆ จะต้องใช้การยืนยันแบบหลายขั้นตอน

ที่มา: The Hacker News