Hoy se ha descubierto una variante de Snatch ransomware que reinicia las PC que acaba de infectar en modo seguro.
Como muchos usuarios de Windows sabrán, el modo a prueba de fallos es un método para arrancar Windows implementado para diagnosticar un problema y resolver conflictos de software.
Entonces, ¿por qué querría el Snatch ransomware reinicia su PC en modo seguro?
Debido a que el modo seguro desactiva todos los programas molestos que podrían estar interfiriendo con el funcionamiento de su computadora con Windows, como, por ejemplo, el software antivirus que podría haber detectado un proceso irregular que se comporta de manera sospechosa al encriptar todos los documentos en su disco duro.
«La única buena noticia es que Snatch no se dirige al usuario doméstico.»
Además, este nuevo Snatch (la versión original se conoce desde hace ya un año) recurre una clave del Registro de Windows para programar el proceso de encriptación, lo que hace imposible para el antivirus detectarlo o detener el cifrado.
Otra de las particularidades de Snatch es que no sólo cifra la información del disco duro de las víctimas para exigirles un rescate a continuación, sino que roba información personal del mismo. Esto lo convierte en una de las variedades de ransomware más peligrosas que circulan ahora mismo por Internet.
El equipo de investigadores de Sophos público un video que muestra a Snatch ransomware en funcionamiento. De manera preocupante, Sophos informa que Snatch es diferente, ya que sus creadores no se centran principalmente en simplemente extorsionarte con dinero, sino también en robar datos con la intención de luego filtrarlo en línea.
[Video] https://vimeo.com/378363798
Para mayor información:
-https://www.genbeta.com/seguridad/descubren-variante-ransomware-que-reinicia-pc-modo-seguro-para-sortear-antivirus
-https://www.adslzone.net/2019/12/10/snatch-ransomware-modo-seguro-windows/
-https://microsofters.com/166349/snatch-ransomware-llega-nueva-variante-que-hace-vulnerable-a-windows-10/