Złośliwe oprogramowanie Snatch atakuje komputery w oryginalny sposób

Autorzy złośliwego oprogramowania Snatch wykorzystują sztuczkę, która nie była zauważona nigdy wcześniej. W ten sposób omijają oni oprogramowanie antywirusowe i są w stanie szyfrować pliki użytkownika bez ryzyka wykrycia.

Sztuczka hakerów polega na ponownym uruchomieniu zainfekowanego uprzednio  komputera w celu skorzystania z trybu awaryjnego. Po włączeniu trybu awaryjnego oprogramowanie Snatch jest w stanie szyfrować pliki na bieżąco. Jaki jest powód takiego działania? Bardzo prosty. Większość oprogramowania antywirusowego nie uruchamia się w trybie awaryjnym systemu Windows. Hakerzy wykorzystują spreparowany klucz rejestru, aby dokonać zmian w oprogramowaniu.

Zespół SophosLabs odpowiedzialny za wykrycie oprogramowania Snatch uważa, iż sztuczka stosowana przez twórców tego wirusa może szybko zostać wykorzystane przez inne grupy hakerów. Sophos zwraca firmom uwagę na możliwość uniknięcia zagrożenia zainfekowaniem poprzez wykorzystanie bezpiecznych portów oraz silnych haseł. 

Reklama
INTERIA.PL
Dowiedz się więcej na temat: Windows | bezpieczeństwo
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy