Snatch 是一種新型勒索軟體。該惡意軟體能夠以安全模式重新啟動 Windows 10。因此,它設法擺脫防毒監視,並完全不受懲罰地進行骯髒的工作。
這是Windows安全領域前所未有的案例。 Snatch 是最近發現的一種惡意軟體,能夠繞過最複雜的保護措施。為此,它將一個密鑰儲存在作業系統註冊表中,它安排電腦重新啟動Windows安全模式。從那時起,機器就完全無助了,因為安全模式阻止了防毒軟體在啟動時啟動。然後勒索軟體啟動並可以悄悄地開始加密用戶資料的工作。
因此,Snatch 利用了一個安全漏洞,並依賴以下事實:在安全模式下,Windows 會最大限度地減少啟動時的程式數量,以及驅動程式的數量。下面的影片展示了該惡意軟體如何在 Windows 10 上運作。
Sophos 安全專家警告。自 2018 年夏天以來,Snatch 團隊就已經不是第一次嘗試了。 Sophos 也指出 Snatch 團隊的運作方式相當不尋常。勒索軟體專注於加密資料然後索取贖金,Sophos 也發現 Snatch 也竊取資料。因此,即使公司或用戶支付了贖金,Snatch 仍然可以嘗試轉售被盜的資料。
另請閱讀:Windows、Ryuk 惡意軟體會讓你的資料消失
微軟尚未對發現的有關 Windows 安全模式的缺陷發表評論。剩下的就是希望這家雷德蒙巨頭能夠迅速發布適用於所有版本 Windows 的補丁,並且不要等到 2020 年 1 月 14 日的補丁星期二才部署它。
最後,請記住,避免勒索軟體引起問題的最佳方法是永遠不要打開來源不明的可執行文件,最重要的是在外部媒體或雲端上備份最敏感的資料。
來源 :零點網
