Złośliwe oprogramowanie Snatch atakuje komputery w oryginalny sposób
Autorzy złośliwego oprogramowania Snatch wykorzystują sztuczkę, która nie była zauważona nigdy wcześniej. W ten sposób omijają oni oprogramowanie antywirusowe i są w stanie szyfrować pliki użytkownika bez ryzyka wykrycia.
Sztuczka hakerów polega na ponownym uruchomieniu zainfekowanego uprzednio komputera w celu skorzystania z trybu awaryjnego. Po włączeniu trybu awaryjnego oprogramowanie Snatch jest w stanie szyfrować pliki na bieżąco. Jaki jest powód takiego działania? Bardzo prosty. Większość oprogramowania antywirusowego nie uruchamia się w trybie awaryjnym systemu Windows. Hakerzy wykorzystują spreparowany klucz rejestru, aby dokonać zmian w oprogramowaniu.
Zespół SophosLabs odpowiedzialny za wykrycie oprogramowania Snatch uważa, iż sztuczka stosowana przez twórców tego wirusa może szybko zostać wykorzystane przez inne grupy hakerów. Sophos zwraca firmom uwagę na możliwość uniknięcia zagrożenia zainfekowaniem poprzez wykorzystanie bezpiecznych portów oraz silnych haseł.
