Pplware

Cuidado! Novo ransomware do Windows 10 usa modo de segurança para fazer estragos

As questões de segurança são sempre sensíveis no Windows 10. Por norma este sistema é o mais visado e onde os hackers mais desenvolvem os seus ataques para roubar dados. Se geralmente os antivírus detetam e protegem os utilizadores, outros há que escapam a estes.

Um novo ataque parece estar agora a visar os utilizadores do Windows 10, com uma particularidade única. Faz uso do modo de segurança deste sistema operativo para fazer estragos e cifrar os ficheiros dos utilizadores.


Um novo malware presente no Windows 10

O malware é cada vez mais uma realidade. Infelizmente consegue encontrar formas de contornar as defesas do Windows e inutilizar os ficheiros dos utilizadores. Claro que cada vez mais os antivírus os detetam e aplicam as suas medidas de proteção.

Um dos mais recentes ataques foi revelado agora e traz algumas capacidades únicas. Não se destaca por ser mais destruidor ou por agir de forma diferente, mas tem um comportamento único. O Snatch obriga o PC a arrancar no modo de segurança do Windows 10.

O Snatch usa o modo seguro para atacar este sistema

A escolha deste modo é simples. Ao arrancar em modo de segurança a maioria do software de proteção não é executado. Assim, o PC fica vulnerável porque o antivírus não está presente e a proteger o utilizador e os seus ficheiros.

A mudança para o modo seguro é extremamente rápida e discreta. Muitas vezes os utilizadores nem dão pela mudança e o Snatch esconde-se de forma muito eficiente. Assim, mesmo que seja procurado, os utilizadores não o encontram a ser executado.

Este ransomware age como qualquer outro conhecido

Depois de conseguir quebrar a segurança do Windows 10, este malware age da mesma forma dos restantes. O Snatch cifra os ficheiros dos utilizadores e deixa uma nota. Esta tem a forma de pagamento para acesso à chave necessária para posteriormente os desbloquear.

A descoberta deste ransomware foi feita pela empresa de segurança Sophos, que já há vários anos o analisava. Foi ransomware detetado com este comportamento em meados de outubro, depois de um ataque a uma grande empresa. Desde 2018 que existia, mas sem esta capacidade de adaptação.

Exit mobile version