Участники киберугрозы Clop потратили время и усилия на адаптацию кода вредоносного ПО для процессов Windows. Ransomware, как правило, пытается отключить программное обеспечение для обеспечения безопасности. Однако отчет Bleeping Computer теперь подтвердил, что вариант Clop, разработанный в конце 2019 года, теперь может завершить в общей сложности 663 процесса Windows.
Главный редактор Bleeping Computer Абрамс говорит:
“Неизвестно, почему некоторые из этих процессов прекращаются. Особенно такие, как Calculator, Snagit и SecureCRT, но возможно, они хотят зашифровать файлы конфигурации, используемые некоторыми из эти инструменты”.
Также возможно, что субъекты угроз просто пытаются обеспечить закрытие максимально возможного количества файлов, поскольку открытие может означать, что они не могут быть успешно зашифрованы.
Закрытие процессов в Windows из-за Clop неожиданно велико, что повлияло на все виды типичных приложений. Когда вы поймете, что Acrobat, Calculator, Edge, PowerPoint, Skype, Word и даже новое приложение Windows 10 для вашего телефона стали целями, то становится ясно, что это достаточно широкая атака. Более того, они не закрываются с помощью командного файла Windows. Вместо этого Clop встроил функцию закрытия в сам исполняемый файл вредоносного ПО.
Как уменьшить риск вымогателей Clop.
Как и со всеми угрозами вымогателей, должны быть подготовлены лучшие меры по смягчению. Это означает, что вы должны быть осведомлены о кибернетике. Понимание того, как распространяется вредоносное ПО, помогает пользователям находить опасные электронные письма и предпринимать соответствующие действия. Обеспечение того, чтобы системы и приложения были исправлены последними обновлениями безопасности, также является лучшей практикой. Помимо обучения пользователей и надлежащего управления исправлениями, также рекомендуется применение контролируемого доступа к папкам, чтобы не дать вымогателю успешно выполнить свои намерения по шифрованию. Регулярное резервное копирование файлов не является обязательным, и в идеале эти резервные копии должны находиться на двух разных типах носителей и в одном удаленном месте.
Источник: https://leisurecentre.ru/novye-ugrozy-bezopasnosti-windows-10-stremitelno-razvivayutsya-chast-2/