fbpx
Декабрь 12, 2019 9:15 | alina |

Создатели Snatch реализовали новую технику обхода антивирусного программного обеспечения. Шифровальщик перезагружает Windows в безопасный режим, после чего начинается процесс шифрования файлов. Такой подход весьма успешно помогает избежать детектирования и пресечения деятельности вымогателя со стороны защитных решений, так как большинство антивирусных продуктов не запускаются в безопасном режиме Windows.

На интересный подход киберпреступников обратили внимание исследователи из компании Sophos Labs, которые были привлечены к расследованию атак с использованием Snatch.

«Мы считаем, что опасность нового метода вымогателей нельзя преувеличить, поэтому публикуем эту информацию, чтобы предупредить пользователей об угрозе», — сообщается в отчёте исследователей.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.