Пользователи Windows уже привыкли к предупреждениям, связанным с обновлениями системы, например к недавнему отчету об угрозе, специально предназначенной для недавно обновленных систем Windows 10. Теперь, как выяснили люди из Bleeping Computer, похоже, что субъекты угроз используют Windows Explorer как часть процесса атаки вымогателей.

Что такое NetWalker?

Исследователи из компании по разработке решений в области безопасности Quick Heal обнаружили, что разновидность вымогателей Mailto может внедрить вредоносный код прямо в Windows Explorer. Используя технику “затухания процессов” для достижения этой инъекции кода процесса, вымогатели надеются избежать обнаружения. Выделение процессов — это метод уклонения от защиты, который отображает память приостановленного процесса и заменяет ее вредоносным кодом, который эффективен против белых списков и обнаружения на основе сигнатур. Плюс ко всему, исследователи обнаружили, что вместо создания процесса в режиме ожидания, хакеры NetWalker вместо этого используют режим отладки. Все это плохие новости, так как NetWalker очень сложен, ориентирован как на домашних, так и на деловых пользователей Windows. После того, как вымогатель запускает свои процедуры шифрования, “explorer.exe убивает родительский процесс и удаляет исходный образец”.

Как избежать угрозу NetWalker?

Хотя вирус заражения для этого штамма вымогателей NetWalker еще не был обнаружен, считается, что наиболее вероятным путем будет спам и фишинговые электронные письма. Таким образом, применяется обычный совет относительно осторожности при открытии вложений и переходе по ссылкам в нежелательных письмах. Решения по безопасности, использующие поведенческие методологии обнаружения, такие как защитник Windows, также будут полезны для защиты ваших систем от таких атак. Регулярное резервное копирование файлов с использованием комбинации методов, включающей, по крайней мере, один удаленный сайт, почти само собой разумеется. Если вы считаете, что могли быть заражены Mailto или NetWalker, у Bleeping Computer есть целый раздел, посвященный оказанию помощи в борьбе с инфекцией.

Источник: https://leisurecentre.ru/poyavilas-ocherednaya-ugroza-dlya-polzovatelej-windows-10/