Windows 10: Το Snatch malware καταφέρνει να απενεργοποιήσει το πρόγραμμα προστασίας από ιούς χρησιμοποιώντας την ασφαλή λειτουργία

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 12 Δεκεμβρίου 2019 στις 7 ώρες και 48 λεπτά

Το Snatch είναι ένα νέο είδος ransomware. Αυτό το κακόβουλο λογισμικό μπορεί να επανεκκινήσει τα Windows 10 σε ασφαλή λειτουργία. Έτσι, καταφέρνει να απελευθερωθεί από την παρακολούθηση των ιών και να εκτελέσει το βρώμικο έργο του με πλήρη ατιμωρησία.

Πρόκειται για μια άνευ προηγουμένου περίπτωση στον κόσμο της ασφάλειας στα Windows. Το Snatch, ένα κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα, μπορεί να παρακάμψει τις πιο εξελιγμένες προστασίες. Γι’αυτό, καταθέτει ένα κλειδί στο μητρώο του λειτουργικού συστήματος, που προγραμματίζει την επανεκκίνηση του υπολογιστή σε ασφαλή λειτουργία των Windows. Επομένως, το μηχάνημα είναι εντελώς αδύναμο, καθώς η ασφαλής λειτουργία αποτρέπει την εκκίνηση του ιού κατά την εκκίνηση. Το ransomware ξεκινά στη συνέχεια και μπορεί να ξεκινήσει ήσυχα τη δουλειά του κρυπτογράφησης δεδομένων χρήστη.

Το Snatch δεν απαιτεί απλώς λύτρα για την αποκρυπτογράφηση δεδομένων

Το Snatch επομένως εκμεταλλεύεται ένα ελάττωμα ασφαλείας και βασίζεται στο γεγονός ότι σε ασφαλή λειτουργία, τα Windows ελαχιστοποιούν τον αριθμό των προγραμμάτων κατά την εκκίνηση, και παρεμπιπτόντως εκείνο των προγραμμάτων οδήγησης. Το παρακάτω βίντεο δείχνει πώς λειτουργεί το κακόβουλο λογισμικό στα Windows 10.

Οι ειδικοί ασφαλείας της Sophos προειδοποιούν. Η ομάδα του Snatch δεν ήταν στην πρώτη της προσπάθεια από το καλοκαίρι του 2018. Μέχρι τώρα, είχε παραμείνει διακριτική στα μάτια του κοινού, ιδιαίτερα υπέρ των θυμάτων της στο επαγγελματικό περιβάλλον ή κυβερνητικές οργανώσεις. Η Sophos διευκρινίζει επίσης ότι η ομάδα Snatch λειτουργεί με έναν μάλλον ασυνήθιστο τρόπο. Όπου το ransomware επικεντρώνεται στην κρυπτογράφηση δεδομένων και στη συνέχεια στη ζήτηση λύτρων, η Sophos ανακάλυψε επίσης ότι η Snatch εμπλέκεται επίσης στην κλοπή δεδομένων. Ως αποτέλεσμα, ακόμη και αν μια εταιρεία ή χρήστης πληρώσει τα λύτρα, η Snatch μπορεί να προσπαθήσει να μεταπωλήσει τα κλεμμένα δεδομένα ούτως ή άλλως.

Διαβάστε επίσης: Τα Windows, το κακόβουλο λογισμικό Ryuk θα εξαφανίσουν τα δεδομένα σας

Το ελάττωμα που ανακαλύφθηκε στην Ασφαλή λειτουργία των Windows δεν έχει ακόμη σχολιαστεί από τη Microsoft. Το μόνο που μένει είναι να ελπίζουμε ότι ο γίγαντας του Redmond θα δημοσιεύσει γρήγορα μια ενημερωμένη έκδοση κώδικα για όλες τις εκδόσεις των Windows και ότι δεν περιμένει το Patch Tuesday στις 14 Ιανουαρίου 2020 να το αναπτύξει.

Τέλος, θυμηθείτε ότι ο καλύτερος τρόπος για να αποφύγετε το πρόβλημα που προκαλείται από το ransomware είναι να μην ανοίξετε ποτέ ένα εκτελέσιμο πρόγραμμα του οποίου η πηγή είναι άγνωστη και πάνω απ ‘όλα να δημιουργείτε αντίγραφα ασφαλείας των πιο ευαίσθητων δεδομένων σας σε ένα εξωτερικό μέσο ή στο Cloud.

Πηγή: ZDNet