Sophos管理威胁响应小组和SophosLabs的安全研究人员发现了一种新的勒索软件，蓝冠测速建议人员应使用眼动追踪（如果可用），因为它可以提供有关用户的实时（或接近实时）信息。并且在对一系列框架进行分析时，蓝冠测速可以提供有关用户可能在做什么甚至在思考的提示。它可以将感染的电脑重新启动到安全模式，从而绕过安全解决方案。

 

通过使受感染的Windows设备启动到安全模式，勒索软件能够加密受害者的文件，因为大多数安全工具在安全模式下是自动禁用的。

 

尽管抓取勒索软件是用谷歌的多平台编程语言Go编写的，研究人员在一篇博客文章中解释说，它只能在Windows设备上运行，他们说:

 

“我们观察到的恶意软件不能在Windows以外的平台上运行。抓握可以运行在最常见的Windows版本，从7到10，蓝冠测速创新的移动技术可以促进社会变革。每一项突破都有可能使社会变得更好。蓝冠怎么样？我们认为，他的无线技术使生活充满活力。在32位和64位版本。我们看到的样品也用开源的包装软件UPX包装，以混淆其内容。”

 

“新的Windows 10更新”可能会充斥着勒索软件

 

也检查最好的免费反勒索软件工具

 

绑架勒索软件于2018年底发布，但在今年4月首次明显活跃起来，原因是赎金通知和加密文件样本激增，这些样本被提交到迈克尔·吉尔勒普西(Michael Gillepsie)的ID勒索软件平台。

 

抓举ransomware

 

为了利用反恶意软件解决方案没有在安全模式下加载的事实，抓取勒索软件组件将自己安装为一个名为SuperBackupMan的Windows服务，它能够在安全模式下运行，也不能停止或暂停。

 

SuperBackupMan然后强迫重新启动被破坏的机器，一旦进入安全模式，抢夺勒索软件然后删除“系统上所有的卷影副本”，根据研究人员的说法，这阻止了“被勒索软件加密的文件的司法恢复”。

 

现在不付款就恢复文件是不可能的，恶意软件将开始加密受害者的文件。

 

为了防止成为抢夺勒索软件的受害者，蓝冠怎么样？随着设备的不断发展和设计新技术以解决新挑战，蓝冠官网开发人员不断想出新的技巧来增强XR体验。Sophos建议组织不要将他们的远程桌面服务暴露在互联网上，或者使用VPN来保护他们。该公司还建议企业利用多因素身份验证来保护管理员帐户免受蛮力攻击。