Snatch: ransomware criptografa arquivos e não é detectado pelo antivírus

Ransomware força inicialização em modo de segurança do Windows para fugir do antivírus

O Snatch é um novo ransomware capaz de driblar a detecção de antivírus. Identificado por especialistas da SophosLab e revelado na última semana, o malware força uma reinicialização do Windows em modo de segurança. Essa é a forma que os criminosos por trás do vírus encontraram para desabilitar as verificações em tempo real dos softwares de segurança. Assim, o ransomware pode criptografar os dados do usuário e, então, exigir resgate para liberar seu acesso.

O modo de segurança do Windows é destinado à correção de problemas do sistema e, por isso, inicializa com menos recursos ativos. Uma das funções sacrificadas nesse perfil são os antivírus. Ao forçar a inicialização do PC em modo de segurança, o Snatch pode começar o processo de criptografia, que inutiliza os dados armazenados inutilizáveis, sem ser detectado pelo programa protetor. Com o processo concluído, o malware pede resgate para que a vítima recupere controle sobre os seus dados.

De acordo com a SophosLab, a gravidade do problema é alta, embora o índice de ocorrências com o Snatch estejam mais restritos a ambientes corporativos. Segundo os especialistas, o ransomware está em atividade, ao menos, desde 2018 e vem sendo aplicado principalmente contra empresas, algo que pode explicar seu alcance mais limitado.

Conforme explicação da Coverware, empresa especializada em mediar negociações entre vítimas de ransomware e hackers, à Sophos, foram realizadas 12 negociações envolvendo o Snatch entre julho e outubro de 2019. Os valores dos pagamentos variaram entre US$ 2 mil e US$ 35 mil (R$ 8.200 e R$ 145 mil, respectivamente).

Outra informação alarmante divulgada pelos técnicos da SophosLab é a descoberta de postagens do grupo responsável pelo Snatch em fóruns de hackers procurando especialistas em áreas de bancos, o que pode indicar novas evoluções do ransomware. Embora o malware pareça mais interessado em atacar redes corporativas, há chances de que outros grupos de criminosos apliquem a mesma estratégia em usuários domésticos no futuro. Por isso, é importante manter a conexão protegida para evitar problemas.

Origem: TechTudo

Sirlei Madruga de Oliveira

sirlei@guiadocftv.com.br

Guia do CFTV

 

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

 

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

 

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.