Hirdetés

Ez az alattomos zsarolóvírus még a védelmi szoftveredet is kikerüli

|

A Snatch ransomware csökkentett módban indítja újra a PC-ket, hogy megkerülje a végpontvédelmet.

Hirdetés

Eddig nem látott trükköt vetettek be a Snatch nevű zsarolóvírus készítői. A ransomware a fertőzött gépeket egyszerűen újraindítja csökkentett módban, majd így megkerüli a végpontvédelmet, és észrevétlenül titkosítja az áldozat fájljait. 

Hirdetés

Mindezt azért csinálták így, mert a legtöbb antivírus nem indul el a Windows csökkentett módjában, itt igazából hibakeresésre lenne lehetőség egy sérült OS-ben. 

Egy registry-kulcs bevetésével viszont ütemeztek a hackerek egy Windows-szolgáltatást a csökkentett módhoz, ami futtatja a zsarolóvírust. Vagyis nincs végpontvédelem, ami megállíthatná a titkosítást. 

Hirdetés

Minderre a Sophos Labs derített fényt, az elmúlt hetek során vizsgálták a hasonló eseteket. Állítólag nagyon nagy dologról van szó, és sajnos a többi zsarolóvírus-gyártó is átveheti ezt a kellemetlen trükköt. A biztonsági piacnak és a felhasználóknak is fel kell készülniük az új típusú fenyegetésre. 

A Snatch "csapat" eddig egyébként speciálisan kiválasztott célpontokra, cégekre és kormányzatokra utazott, sok ransomware-fejlesztő csinálja ezt. Vagyis nem az otthoni felhasználóktól akarnak kihúzni kisebb összegeket. A technika azonban még az átlagemberre is nagy veszélyt jelent a jövőre nézve. 

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.