Eddig nem látott trükköt vetettek be a Snatch nevű zsarolóvírus készítői. A ransomware a fertőzött gépeket egyszerűen újraindítja csökkentett módban, majd így megkerüli a végpontvédelmet, és észrevétlenül titkosítja az áldozat fájljait.
Mindezt azért csinálták így, mert a legtöbb antivírus nem indul el a Windows csökkentett módjában, itt igazából hibakeresésre lenne lehetőség egy sérült OS-ben.
Egy registry-kulcs bevetésével viszont ütemeztek a hackerek egy Windows-szolgáltatást a csökkentett módhoz, ami futtatja a zsarolóvírust. Vagyis nincs végpontvédelem, ami megállíthatná a titkosítást.
Minderre a Sophos Labs derített fényt, az elmúlt hetek során vizsgálták a hasonló eseteket. Állítólag nagyon nagy dologról van szó, és sajnos a többi zsarolóvírus-gyártó is átveheti ezt a kellemetlen trükköt. A biztonsági piacnak és a felhasználóknak is fel kell készülniük az új típusú fenyegetésre.
A Snatch "csapat" eddig egyébként speciálisan kiválasztott célpontokra, cégekre és kormányzatokra utazott, sok ransomware-fejlesztő csinálja ezt. Vagyis nem az otthoni felhasználóktól akarnak kihúzni kisebb összegeket. A technika azonban még az átlagemberre is nagy veszélyt jelent a jövőre nézve.
