Dopplepaymer: Microsoft коригира нова заплаха, която под формата на ransomware излага на риск компютрите с Windows
Съдържание:
Миналата седмица говорихме за Snatch, рансъмуер, който използва набор от уязвимости в нашия компютър с Windows и възползвайки се от използването на безопасен режим, нападател може да поеме контрола над нашето устройство. И сега главният герой носи името Dopplepaymer
Това име крие нов ransomware, открит от Microsoft. Нова заплаха за компютри, които използват някои от най-новите версии на Windows (няма значение дали е Windows 10, Windows 8.1, Windows 7 или Windows Vista) и че те гарантират, може да остави компютъра или компютърната система блокирани на физически лица, но също и на компании.
Dopplepaymer
Dopplepaymer е рансъмуер, за който Microsoft вече предупреждава, че е отговорен за поемане на контрола върху засегнатите компютри и след това искане на съответния откуп за връщане на контрола.
Ransomware, който има достъп до определени системни данни и системни файлове, който е насочен основно към бизнеса. Всъщност те твърдят, че това е ransomware зад атаката срещу Pemex, държавната петролна компания на Мексико, заразена в края на ноември.
Заплаха, която очевидно не се възползва от уязвимостта на Bluekeep, за която вече видяхме различни примери.В случая на Dopplepaymer, заплахата и нейната форма на достъп и разпространение се основава на използването от хора с достъп до компютрите чрез идентификационни данни за достъп като администратори на домейн, когато се движат в рамките на бизнес мрежа.
Хубавата част от новините е, че те вече имат готови инструменти за предотвратяване на тази възможна заплаха Зависи от операционната система, която са инсталирани, Windows 10, Windows 8.1, Microsoft Security Essentials за Windows 7 или Windows Vista, Microsoft пусна необходимите корекции за защита:
От Microsoft препоръчваме извършване на пълен и изчерпателен анализ, за да се уверим, че нашият компютър не е изложен на риск и ако не, използвайте някои от изброените по-горе инструменти.
Крайната мярка включва възстановяване на компютъра и последващо изтегляне и стартиране на Windows Defender офлайн.
През | OneWindows Научете повече | Microsoft
