La nuova variante di Snatch Ransomware utilizza la modalità provvisoria

Durante lo studio di una serie di attacchi ransomware, i ricercatori di Sophos Labs hanno scoperto questa nuova variante del ransomware Snatch. la tecnica per forzare il riavvio dei computer Windows in modalità provvisoria è probabilmente un modo per saltare la protezione degli endpoint. In modalità provvisoria, la maggior parte dei software, inclusi quelli di sicurezza compromettendo i dischi rigidi nel sistema.

Nel rapporto “SophosLabs ritiene che la gravità del rischio rappresentato dal ransomware in modalità provvisoria non possa essere sopravvalutata”.