スナッチは新しい種類のランサムウェアです。このマルウェアは、Windows 10 をセーフ モードで再起動できます。このようにして、ウイルス対策の監視から逃れることができ、まったく罰を受けずに汚れ仕事を実行できます。
これは Windows セキュリティの世界では前例のないケースです。最近発見されたマルウェアである Snatch は、最も高度な保護機能を回避することができます。そのために、OS レジストリにキーを預けます、PC の再起動をスケジュールします。Windows セーフ モード。それ以降、セーフ モードでは起動時にウイルス対策プログラムが起動できないため、マシンは完全に無力になります。その後、ランサムウェアが起動し、ユーザーのデータを暗号化する作業を静かに開始します。
スナッチはデータを復号するために身代金を要求するだけではありません
したがって、Snatch はセキュリティ上の欠陥を悪用し、セーフ モードでは Windows が起動時のプログラムの数と、付随的にドライバーの数を最小限に抑えるという事実に依存しています。以下のビデオは、マルウェアが Windows 10 上でどのように動作するかを示しています。
ソフォスのセキュリティ専門家は警告する。スナッチチームは2018年の夏以来、初めての試みを行っていない。これまでは一般大衆の目には目立たず、主にプロの世界や政府機関の被害者を優遇してきた。ソフォスはまた、Snatch チームがかなり特殊な方法で運営されているとも述べています。ランサムウェアはデータを暗号化してから身代金を要求することに重点を置いていますが、ソフォスは、Snatch がデータを盗むことも発見しました。その結果、企業やユーザーが身代金を支払ったとしても、Snatch は盗んだデータを転売しようとする可能性があります。
こちらもお読みください:Windows、Ryuk マルウェアによりデータが消失する
Windows セーフ モードに関して発見された欠陥について、Microsoft はまだコメントしていません。あとは、レドモンドの巨人が Windows のすべてのバージョンに対応するパッチを迅速に公開し、2020 年 1 月 14 日のパッチ火曜日を待たずにパッチを展開してくれることを祈るだけです。
最後に、ランサムウェアによって引き起こされる問題を回避する最善の方法は、ソースが不明な実行可能ファイルを開かないこと、そして何よりも最も機密性の高いデータのバックアップを外部メディアまたはクラウド上に作成することであることを覚えておいてください。
ソース :ZDNet
