A differenza del malware tradizionale, il nuovo ransomware Snatch sceglie di essere eseguito in modalità provvisoria perché in modalità diagnostica il sistema operativo Windows si avvia con un set minimo di driver e servizi senza caricare la maggior parte dei programmi di avvio di terze parti, incluso il software antivirus.
Snatch è attivo almeno dall’estate del 2018, ma i ricercatori di SophosLabs hanno notato il miglioramento della modalità provvisoria per questa varietà di ransomware solo nei recenti attacchi informatici contro varie entità che hanno indagato.
“I ricercatori di SophosLabs hanno studiato una serie in corso di attacchi ransomware in cui l’eseguibile ransomware costringe il computer Windows a riavviare in modalità provvisoria prima di iniziare il processo di crittografia”, affermano i ricercatori .
“Snatch può essere eseguito sulle versioni più comuni di Windows, dalla 7 alla 10, nelle versioni a 32 e 64 bit. Gli esempi che abbiamo visto sono anche imballati con il packer open source UPX per offuscarne il contenuto”, affermano i ricercatori.
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!