Snatch: ransomware criptografa arquivos e não é detectado pelo antivírus
Ransomware força inicialização em modo de segurança do Windows para fugir do antivírus
O Snatch é um novo ransomware capaz de driblar a detecção de antivírus. Identificado por especialistas da SophosLab e revelado na última semana, o malware força uma reinicialização do Windows em modo de segurança. Essa é a forma que os criminosos por trás do vírus encontraram para desabilitar as verificações em tempo real dos softwares de segurança. Assim, o ransomware pode criptografar os dados do usuário e, então, exigir resgate para liberar seu acesso.
O modo de segurança do Windows é destinado à correção de problemas do sistema e, por isso, inicializa com menos recursos ativos. Uma das funções sacrificadas nesse perfil são os antivírus. Ao forçar a inicialização do PC em modo de segurança, o Snatch pode começar o processo de criptografia, que inutiliza os dados armazenados inutilizáveis, sem ser detectado pelo programa protetor. Com o processo concluído, o malware pede resgate para que a vítima recupere controle sobre os seus dados.
De acordo com a SophosLab, a gravidade do problema é alta, embora o índice de ocorrências com o Snatch estejam mais restritos a ambientes corporativos. Segundo os especialistas, o ransomware está em atividade, ao menos, desde 2018 e vem sendo aplicado principalmente contra empresas, algo que pode explicar seu alcance mais limitado.
Conforme explicação da Coverware, empresa especializada em mediar negociações entre vítimas de ransomware e hackers, à Sophos, foram realizadas 12 negociações envolvendo o Snatch entre julho e outubro de 2019. Os valores dos pagamentos variaram entre US$ 2 mil e US$ 35 mil (R$ 8.200 e R$ 145 mil, respectivamente).
Outra informação alarmante divulgada pelos técnicos da SophosLab é a descoberta de postagens do grupo responsável pelo Snatch em fóruns de hackers procurando especialistas em áreas de bancos, o que pode indicar novas evoluções do ransomware. Embora o malware pareça mais interessado em atacar redes corporativas, há chances de que outros grupos de criminosos apliquem a mesma estratégia em usuários domésticos no futuro. Por isso, é importante manter a conexão protegida para evitar problemas.
Origem: TechTudo
Sirlei Madruga de Oliveira
sirlei@guiadocftv.com.br
Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br
