Investigadores de segurança revelaram recentemente a descoberta de uma nova variante do ransomware “Snatch”, que para evitar ser detetado pelos programas de segurança, realiza algumas atividades curiosas.
Esta variante de ransomware tem vindo a tornar-se bastante popular nas ultimas semanas, afetando uma vasta lista de dispositivos. No entanto, o mais curioso será a forma como este se instala no sistema. Para evitar que seja detetado por soluções de segurança, o ransomware começa por colocar o sistema em Modo de Segurança – o que normalmente desativa todos os serviços e aplicações não necessárias ao funcionamento do Windows, ficando apenas o sistema “base”. Depois de se encontrar neste sistema, o ransomware começa então o processo de encriptação dos dados e infeção do sistema operativo em si.
Além disso, o ransomware procede também à eliminação de todos os dados do “Volume Shadow Copies” do sistema, para evitar a sua identificação no próximo arranque e eliminar o rasto das atividades.
O Snatch é capaz de ser executado em praticamente qualquer versão do Windows, desde o Windows 7 ao Windows 10 e em versões de 32 ou 64 bits. Algumas das amostras obtidas pelos investigadores apontam ainda que o malware é encriptado antes de se encontrar no Modo de Segurança, com vista a tornar-se ainda mais complicada a sua deteção por software de segurança antes desse processo.
O ransomware Snatch tem vindo a ganhar terreno no mercado, sendo que começou a ser descoberto inicialmente no final de 2018, e atingiu o seu pico máximo de ataques em meados de Abril de 2019. No entanto, nas ultimas semanas tem vindo a ser cada vez mais utilizado para ataques aos mais variados sistemas.
Como sempre, os utilizadores ainda são aconselhados a manterem uma boa aplicação de segurança nos seus sistemas, bem como a manterem práticas de segurança e cuidados básicos quando acedem a conteúdos online, e sobre os programas que instalam nos sistemas.
Nenhum comentário
Seja o primeiro!