تشغيل أجهزة وندوزالمصابة في الوضع الآمن ، تكون الفدية قادرة على تشفير ملفات الضحية حيث يتم تعطيل معظم أدوات الأمان تلقائيًا في الوضع الآمن. على الرغم من أن Snatch Ransomware تمت كتابتها بلغة Google متعددة البرمجة ، إلا
أن الباحثين أوضحوا في منشور بالمدونة أنه لا يمكن تشغيلها إلا على أجهزة Windows ، قائلين: "البرامج الضارة التي لاحظناها غير قادرة على التشغيل على منصات أخرى غير وندوز. يمكن تشغيل Snatch على معظم إصدارات وندوز
الشائعة ، من 7 إلى 10 ، في إصدارات 32 و 64 بت. كما أن العينات التي رأيناها مليئة بحزم UPX المفتوحة المصدر لتعمية محتوياتها. "
للاستفادة من حقيقة أن حلول مكافحة البرامج الضارة لم يتم تحميلها في "الوضع الآمن" ، يقوم مكون Snatch ransomware بتثبيت نفسه كخدمة Windows تدعى SuperBackupMan والتي لديها القدرة على التشغيل في "الوضع
الآمن" وأيضًا لا يمكن إيقافها أو إيقافها مؤقتًا . SuperBackupMan ثم إجبار إعادة تشغيل الجهاز للخطر ، وبمجرد أن يكون في الوضع الآمن ، ثم يحذف Snatch Ransomware "جميع نسخ الظل وحدة التخزين على النظام" وفقا للباحثين الذي
يمنع "الانتعاش الجنائي للملفات المشفرة بواسطة الفدية". الآن وقد أصبح استرداد الملفات دون دفع مستحيل ، ستبدأ البرامج الضارة بعد ذلك في تشفير ملفات ضحاياها. لمنع الوقوع ضحية لبرنامج Snatch ransomware ، توصي Sophos المنظمات
بعدم تعريض خدمات سطح المكتب البعيد للإنترنت أو محاولة حمايتها باستخدام VPN. تقترح الشركة أيضًا أن تستخدم الشركات مصادقة متعددة العوامل لحماية حسابات المشرف من هجمات القوة الغاشمة. لقد أبرزنا أيضًا أفضل برامج مكافحة الفيروسات
فدية جديدة ينتشر عبر الرسائل القصيرة يمكن أن يكون "تحديث Windows 10 الجديد" مكتظًا بفدية راجع أيضًا أفضل أدوات برامج مكافحة الفدية المجانية تم إصدار The Snatch ransomware في نهاية عام 2018 ، لكنها أصبحت نشطة بشكل
ملحوظ خلال شهر أبريل من هذا العام نتيجة لارتفاع في ملاحظات فدية وعينات الملفات المشفرة التي تم تقديمها إلى النظام الأساسي Michael Gillepsie ID Ransomware.
0 تعليقات