Please enable JS

Blog

seguranca

Snatch: ransomware criptografa arquivos e não é detectado pelo antivírus

19 de dezembro de 2019 / Tecnologia / por Comunicação Krypton BPO

O Snatch é um novo ransomware capaz de driblar a detecção de antivírus. Identificado por especialistas da SophosLab e revelado na última semana, o malware força uma reinicialização do Windows em modo de segurança. Essa é a forma que os criminosos por trás do vírus encontraram para desabilitar as verificações em tempo real dos softwares de segurança. Assim, o ransomware pode criptografar os dados do usuário e, então, exigir resgate para liberar seu acesso.

O modo de segurança do Windows é destinado à correção de problemas do sistema e, por isso, inicializa com menos recursos ativos. Uma das funções sacrificadas nesse perfil são os antivírus. Ao forçar a inicialização do PC em modo de segurança, o Snatch pode começar o processo de criptografia, que inutiliza os dados armazenados inutilizáveis, sem ser detectado pelo programa protetor. Com o processo concluído, o malware pede resgate para que a vítima recupere controle sobre os seus dados.

De acordo com a SophosLab, a gravidade do problema é alta, embora o índice de ocorrências com o Snatch estejam mais restritos a ambientes corporativos. Segundo os especialistas, o ransomware está em atividade, ao menos, desde 2018 e vem sendo aplicado principalmente contra empresas, algo que pode explicar seu alcance mais limitado.

Além disso, os especialistas observam que os criminosos por trás do Snatch podem estar envolvidos também com operações de roubos e interceptação de dados das companhias. Como esse tipo de operação leva mais tempo e requer maior sofisticação do ataque, acredita-se que esse fator tenha contribuído para que o malware não se espalhasse rapidamente.

Conforme explicação da Coverware, empresa especializada em mediar negociações entre vítimas de ransomware e hackers, à Sophos, foram realizadas 12 negociações envolvendo o Snatch entre julho e outubro de 2019. Os valores dos pagamentos variaram entre US$ 2 mil e US$ 35 mil (R$ 8.200 e R$ 145 mil, respectivamente).

Outra informação alarmante divulgada pelos técnicos da SophosLab é a descoberta de postagens do grupo responsável pelo Snatch em fóruns de hackers procurando especialistas em áreas de bancos, o que pode indicar novas evoluções do ransomware. Embora o malware pareça mais interessado em atacar redes corporativas, há chances de que outros grupos de criminosos apliquem a mesma estratégia em usuários domésticos no futuro. Por isso, é importante manter a conexão protegida para evitar problemas.

Fonte: Techtudo
Imagem: Projetado pelo Freepik

Posts relacionados

Empresa brasileira desenvolve monóculo capaz de captar o calor emitido pelo corpo

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Conheça os golpes mais comuns no Simples Nacional e como combatê-los

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

5 formas de usar a tecnologia ao seu favor no trabalho

7 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Meta desenvolve mecanismo de busca alimentado por IA

5 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Google Maps é turbinado por IA e fica mais esperto; veja o que muda

1 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

IA da Meta: WhatsApp vai usar seus dados para treinar chat?

30 de outubro de 2024 / Tecnologia / por Comunicação Krypton BPO

abc