Snatch ransomware gebruikt de veilige modus om gaten in Windows-verdedigingen te slaan

Wat u moet weten

Een ransomware die zichzelf Snatch noemt, stelt zichzelf in als een Windows-service die kan worden uitgevoerd in de veilige modus, een diagnostisch hulpmiddel dat wordt gebruikt voor het oplossen van software conflicten op Windows-computers. Helaas zijn de meeste eindpunt beveiligingstools ook uitgeschakeld wanneer de computer opstart in de veilige modus, zodat de ransomware computers kan beschadigen, onbelemmerd.

Het onderzoeksteam van Sophos heeft in het wild een nieuwe exploit ontdekt die een Windows-functie gebruikt om beveiligingssoftware die op een pc is geïnstalleerd te omzeilen.

De Snatch ransomware crasht uw computer en dwingt deze opnieuw op te starten in de veilige modus. In de veilige modus zijn antivirus en andere beveiligingssoftware normaal uitgeschakeld, waardoor de software, die automatisch als een service start, uw pc kan coderen en vervolgens een losgeld in bitcoin kan eisen.

Sophos heeft de exploit de laatste 3 maanden de laatste 3 maanden gezien en eiste Bitcoin-losgeld tussen de waarde van $ 2900 tot $ 51.000.

“Snatch kan worden uitgevoerd op de meest voorkomende versies van Windows, van 7 tot en met 10, in 32- en 64-bits versies,” aldus het nieuwsrapport. “De malware die we hebben waargenomen, kan niet op andere platforms dan Windows worden uitgevoerd. Snatch kan worden uitgevoerd op de meest voorkomende versies van Windows, van 7 tot 10, in 32- en 64-bits versies. “

De ransomware gebruikt geen specifieke kwetsbaarheid, maar eerder een toolkit van exploits om pc’s te infecteren. Sophos beveelt de volgende maatregelen aan om infecties te voorkomen en op te sporen:

Voorkomen

  • Omdat we organisaties nu al een tijdje aansporen om dit te doen, beveelt Sophos organisaties van elke omvang aan om de Remote Desktop-interface niet bloot te stellen aan onbeschermd internet. Organisaties die externe toegang tot machines willen toestaan, moeten deze achter een VPN op hun netwerk plaatsen, zodat ze niet kunnen worden bereikt door iemand die geen VPN-inloggegevens heeft.
  • De Snatch-aanvallers toonden ook interesse in het aangaan of inhuren van criminelen die in staat zijn netwerken te doorbreken met behulp van andere soorten externe toegang tools, zoals VNC en TeamViewer, evenals degenen met ervaring met het gebruik van web shells of inbraak bij SQL-servers met behulp van SQL injectie technieken. Het spreekt vanzelf dat dit soort internet gerichte diensten ook aanzienlijke risico’s met zich meebrengen als ze onbeheerd worden achtergelaten.
  • Evenzo moeten organisaties onmiddellijk multifactor-authenticatie implementeren voor gebruikers met beheerdersrechten, om het voor aanvallers moeilijker te maken om die account referenties bruut af te dwingen.
  • Voor klanten van Sophos is het absoluut noodzakelijk dat alle gebruikers de meest recente eindpuntbeveiliging gebruiken en de CryptoGuard-functie in Intercept X inschakelen.

Opsporing

  • De meeste initiële toegang en voetsteunen die we hebben waargenomen, bevinden zich op onbeschermde en niet-bewaakte apparaten. Het is voor organisaties van vrijwel elke omvang uiterst belangrijk om een ​​regelmatige en grondige inventaris van apparaten uit te voeren, om ervoor te zorgen dat er geen gaten of “donkere hoeken” op uw netwerk bestaan.
  • De uitvoering van de Snatch-ransomware vond plaats nadat bedreigingsactoren enkele dagen ongedetecteerde en ongeremde toegang tot het netwerk hadden. Een rigoureus en volwassen programma voor het zoeken naar bedreigingen zou een groter potentieel hebben om de bedreigingsactoren te identificeren voordat het uitvoerbare ransomware-programma wordt uitgevoerd.
  • Lees hier alle details over de nieuwe dreiging bij Sophos .

Zo installeert u Bash shell opdrachtregelprogramma in Windows 10

Als u een ontwikkelaar bent die met Linux werkt maar ook met Windows, kunt u nu Bash-shell aan Windows 10 toevoegen om Linux-opdrachten uit te voeren. Hier leest u hoe u het hulpprogramma installeert.

Microsoft blijft investeren om van Windows 10 het beste productiviteitssysteem te maken. In de Jubileumupdate neemt het bedrijf niet alleen geweldige verbeteringen en wijzigingen op, maar voegt het ook een grote functie toe voor ontwikkelaars. We hebben het over de Linux Bash-shell, en dit is een groot probleem.

Bash shell is gewoon een opdrachtregel hulpprogramma dat al lang deel uitmaakt van Linux en wordt vaak gebruikt door ontwikkelaars. Microsoft heeft het rechtstreeks toegevoegd aan Windows 10 met de Jubileumupdate en alles werkt dankzij het nieuwe Windows-subsysteem voor Linux.

Bash op Ubuntu op Windows 10 werkt native, er is geen emulator, virtuele machine of iets dergelijks. Microsoft en Canonical, het bedrijf achter Ubuntu, hebben samengewerkt om een ​​versie van Bash uit te brengen die naast Windows-applicaties in het nieuwe subsysteem draait. Maar raak niet in de war, dit is ook geen Linux op Windows, het is gewoon een hulpmiddel waarmee je dezelfde commando’s kunt uitvoeren alsof je een Linux-computer gebruikt.

Microsoft zich richt met de nieuwe tool op ontwikkelaars. Als zodanig wordt Bash niet standaard geïnstalleerd. In dit artikel zullen we u door de stappen leiden om het opdrachtregel programma van Bash shell op uw Windows 10 pc te installeren.

Zo installeert u Bash van Ubuntu in Windows 10

Voordat u de Bash-shell in Windows 10 probeert te installeren, zijn er enkele vereisten. Eerst en vooral moet u minimaal de Windows 10-jubileumupdate op uw computer uitvoeren. Als u dat niet heeft, dient u eerst een update op uw apparaat uit te voeren om deze als nog te krijgen .

De tweede vereiste is om de 64-bits versie van Windows 10 te gebruiken. Als u een 32-bits versie van het besturingssysteem gebruikt, ga hiervoor naar Instellingen – Systeem – Info; daar ziet u welke versie u heeft.

Ga als volgt te werk om Bash shell op uw Windows 10-pc te installeren:

  1. Open Instellingen .
  2. Klik op Bijwerken & beveiliging .
  3. Klik op voor ontwikkelaars .
  4. Selecteer onder “Ontwikkelaars functies gebruiken” de optie Ontwikkelaars modus om de omgeving in te stellen voor het installeren van Bash.
  • Klik in het berichtenvak op Ja om de ontwikkelaarsmodus in te schakelen.
  • Nadat de benodigde componenten zijn geïnstalleerd, moet u uw computer opnieuw opstarten.
  • Nadat uw computer opnieuw is opgestart, opent u het Configuratiescherm .
  • Klik op Programma’s .
  • Klik op Windows-onderdelen in- of uitschakelen .
  • Vink de optie Windows Subsysteem voor Linux  aan.
  • Klik op OK .
  • Nadat de componenten op uw computer zijn geïnstalleerd, klikt u op de knop Nu opnieuw opstarten om de taak te voltooien.

Nadat uw computer opnieuw is opgestart, zult u merken dat Bash niet wordt weergegeven in de lijst “Recent toegevoegd” van apps, dit komt omdat Bash nog niet echt is geïnstalleerd. Nu u de benodigde componenten hebt ingesteld, volgt u de volgende stappen om de installatie van Bash te voltooien:

  • Open Start, zoek naar bash.exe en druk op Enter .

Als dat niet werkt, ga dan eerst naar Windows Store

  • Klik op ‘Zoeken’ en typ Ubuntu en installeer de App
  • Typ y op de opdrachtprompt en druk op Enter om Bash te downloaden en installeren vanuit de Windows Store.
  • Vervolgens moet u een standaard UNIX-gebruikersaccount maken. Dit account hoeft niet hetzelfde te zijn als uw Windows-account. Voer de gebruikersnaam in het vereiste veld in en druk op Enter u kunt de gebruikersnaam “admin” niet gebruiken.
  • Sluit de opdrachtprompt “bash.exe”.

Nu u de installatie en configuratie hebt voltooid, kunt u de Bash-tool vanuit het Start-menu openen zoals u dat met elke andere app zou doen.

Het is belangrijk om op te merken dat in tegenstelling tot de echte Bash-shell die u in Linux vindt, de versie van het opdrachtregel programma binnen Windows 10 enkele beperkingen heeft

Het Windows-subsysteem voor Linux is bijvoorbeeld niet ontworpen om grafische toepassingen van Linux zoals KDE, Gnome, etc. op Windows 10 uit te voeren. De tool is alleen bedoeld om ontwikkelaars die een tekstgebaseerde opdrachtregelfunctie biedt om Bash en kern Linux-tools binnen het besturingssysteem.

Hoewel Linux-toepassingen toegang hebben tot de systeembestanden en vrijwel alles op uw hoofdstation, kunt u bovendien geen scripts starten of gebruiken in Windows programma’s.

Vergeet ten slotte niet dat Microsoft deze functie in de jubileum versie van Windows 10 met het “Bèta” -label erop uitbrengt (in versie 1909 van Windows 10 is het geen Bèta meer), wat betekent dat het nog steeds een werk in uitvoering is. Niet elke beoogde functie is inbegrepen en mogelijk werkt deze niet correct.

Met de Windows 10 jubileumupdate richt Microsoft zich op kernfunctionaliteiten van Linux, waaronder:

  • Bash-omgeving om tools zoals awk, sed en grep uit te voeren.
  • Basisfuncties voor talen, zoals NodeJS / npm, Python, Perl, Git.
  • Opdrachtregel-editor, inclusief vi, emacs en ssh.
  • Linux gebruikersondersteuning.
  • Ondersteuning voor Symlink.
  • Mogelijkheid om apt en apt-get uit te voeren voor updates en pakkettests.
  • Mogelijkheid om lokaal een lokale harde schijf te mounten met / mnt

Pin It on Pinterest