Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Windows-Ransomware nutzt den Abgesicherten Modus, um Windows-Verteidigung auszuhebeln

Windows-Ransomware nutzt den Abgesicherten Modus, um Windows-Verteidigung auszuhebeln
Windows-Ransomware nutzt den Abgesicherten Modus, um Windows-Verteidigung auszuhebeln
Ein Sicherheitsteam hat einer neuen Ransomware nachgespürt. Diese crasht den PC und erzwingt beim anschließenden Neustart das Booten im Abgesicherten Modus. Dadurch umgeht die Schadsoftware Antivirusprogramme und andere Verteidigungsmechanismen von Windows.
Christian Hintze,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Die Sicherheitsforscher des Sophos-Teams haben entdeckt, dass die Ransomware Snatch eine Schwachstelle in Windows ausnutzt, um dessen Verteidigungsmechanismen zu umgehen. Snatch läuft auf allen gängigen Windows-Versionen, sowohl in 32- als auch 64-Bit.

Der Schadcode lässt den Computer abstürzen und bootet anschließend in den Abgesicherten Modus. Hier sind nur wenige Anwendungen und Dienste geladen, Antiviren-Software oder Windows Defender sind nicht aktiv.

Dadurch hat Snatch leichtes Spiel, startet automatisch als Service und nutzt den Freiraum, um den kompletten PC zu verschlüsseln. Anschließend fordern die Macher eine Lösegeldsumme in der Kryptowährung Bitcoin, welche zwischen 2.900 und 51.000 US-Dollar liegen soll.

Gefährlich wird die Software vor allem Unternehmen. Daher empfiehlt Sonos insbesondere die Remote-Desktop-Funktion niemals über das ungesicherte Internet sichtbar zu machen. Wenn die Funktion gebraucht wird, sollte sie hinter einem VPN gesichert werden. Angeblich heuern die Angreifer Programmierer an, welche sich mit anderen Remote-Tools wie VNC oder TeamViewer  auskennen, auch hier sollte man besser die Finger von den Programmen lassen. Auch SQL-Server stellen wohl ein Risiko dar. Eine weitere Empfehlung stellt die Implementation einer Multi-Faktoren-Autthentifizierung zumindest für Administratoren dar.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Christian Hintze
Christian Hintze - Managing Editor - 1634 Artikel auf Notebookcheck veröffentlicht seit 2016
Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-12 > Windows-Ransomware nutzt den Abgesicherten Modus, um Windows-Verteidigung auszuhebeln
Autor: Christian Hintze, 12.12.2019 (Update: 12.12.2019)