News
Snatch Ransomware riavvia Windows in modalità provvisoria per bypassare l’ Antivirus

A differenza del malware tradizionale, il nuovo ransomware Snatch sceglie di essere eseguito in modalità provvisoria perché in modalità diagnostica il sistema operativo Windows si avvia con un set minimo di driver e servizi senza caricare la maggior parte dei programmi di avvio di terze parti, incluso il software antivirus.
Snatch è attivo almeno dall’estate del 2018, ma i ricercatori di SophosLabs hanno notato il miglioramento della modalità provvisoria per questa varietà di ransomware solo nei recenti attacchi informatici contro varie entità che hanno indagato.
“I ricercatori di SophosLabs hanno studiato una serie in corso di attacchi ransomware in cui l’eseguibile ransomware costringe il computer Windows a riavviare in modalità provvisoria prima di iniziare il processo di crittografia”, affermano i ricercatori .
“Snatch può essere eseguito sulle versioni più comuni di Windows, dalla 7 alla 10, nelle versioni a 32 e 64 bit. Gli esempi che abbiamo visto sono anche imballati con il packer open source UPX per offuscarne il contenuto”, affermano i ricercatori.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal