Snatch 是一种新型勒索软件。该恶意软件能够以安全模式重新启动 Windows 10。因此,它设法摆脱反病毒监视,并完全不受惩罚地进行肮脏的工作。
这是Windows安全领域前所未有的案例。 Snatch 是最近发现的一种恶意软件,能够绕过最复杂的保护措施。为此,它将一个密钥存储在操作系统注册表中,它安排电脑重新启动Windows安全模式。从那时起,机器就完全无助了,因为安全模式阻止了防病毒软件在启动时启动。然后勒索软件启动并可以悄悄地开始加密用户数据的工作。
因此,Snatch 利用了一个安全漏洞,并依赖于以下事实:在安全模式下,Windows 会最大限度地减少启动时的程序数量,以及驱动程序的数量。下面的视频展示了该恶意软件如何在 Windows 10 上运行。
Sophos 安全专家警告。自 2018 年夏天以来,Snatch 团队就已经不是第一次尝试了。到目前为止,它在公众眼中一直保持谨慎,主要偏袒职业界或政府组织中的受害者。 Sophos 还指出 Snatch 团队的运作方式相当不寻常。勒索软件专注于加密数据然后索要赎金,Sophos 还发现 Snatch 也窃取数据。因此,即使公司或用户支付了赎金,Snatch 仍然可以尝试转售被盗的数据。
另请阅读:Windows、Ryuk 恶意软件会让你的数据消失
微软尚未对发现的有关 Windows 安全模式的缺陷发表评论。剩下的就是希望这家雷德蒙德巨头能够迅速发布适用于所有版本 Windows 的补丁,并且不要等到 2020 年 1 月 14 日的补丁星期二才部署它。
最后,请记住,避免勒索软件引起问题的最佳方法是永远不要打开来源不明的可执行文件,最重要的是在外部介质或云上备份最敏感的数据。
来源 :零点网
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
