Snatch, el ransomware que reinicia tu PC en modo seguro y se salta el antivirus.

Tabla de contenido

Snatch, el ransomware que reinicia el sistema en modo seguro

Como hemos mencionado, los piratas informáticos han mejorado sus técnicas para llevar a cabo sus ataques. Buscan constantemente la manera de saltarse la seguridad del sistema y utilizan para ello diferentes trucos. Es el caso de Snatch, que lleva a cabo algo nunca visto hasta ahora: reiniciar el sistema en modo seguro.

Gracias a esta novedad, el hecho de reiniciar el equipo en modo seguro en Windows, es capaz de saltarse el antivirus. Lógicamente esto hace que sea aún más peligroso que otras variedades de este tipo de malware.

Básicamente lo que hace es reiniciar el equipo en modo seguro. Una vez hace esto inicia el proceso de cifrado de archivos desde allí. El antivirus, al estar en modo seguro, no detecta esta amenaza.

Como sabemos, este modo de Windows está diseñado para recuperar el sistema operativo y resolver diferentes tipos de problemas. Esto hace que la mayoría de antivirus hoy en día no se ejecuten si el equipo se inicia en modo seguro. Es cierto que hay algunos que sí, pero son minoría.

Lo que han logrado los ciberdelincuentes a cargo del ransomware Snatch es usar una clave de registro de Windows y programar así un servicio del sistema operativo para que se inicie en modo seguro. Es este proceso el que ejecuta el ransomware sin riesgo de ser detectado por la mayoría de antivirus que no se inician en modo seguro.

Este truco que mencionamos, esta técnica novedosa utilizada por el ransomware Snatch, ha sido descubierto por investigadores de seguridad de Sophos Labs. Aseguran que este es un problema importante, ya que puede que no sea algo exclusivo de Snatch y que muy pronto comencemos a verlo en otras variedades de ransomware.

También roba información

Normalmente el ransomware tiene como objetivo cifrar los archivos de la víctima y luego pedir un rescate a cambio. Sin embargo en el caso de Snatch, más allá de ese punto básico en este tipo de malware, también tiene como objetivo robar información de las víctimas.

Esto hace que Snatch sea uno de los ransomware más peligrosos ahora mismo. Al menos así lo indican desde Sophos Labs. Creen que está en la cima de este tipo de malware por las características que tiene y los métodos que utiliza para no solo cifrar archivos, sino también robar información que pueda tener un gran valor.

Nuestro consejo principal para no ser víctimas de este tipo de problemas es cuidar siempre nuestra navegación en la red. Con esto nos referimos a descargar software solo de fuentes oficiales, así como no confiar en links de terceros que nos encontremos en la red. También es vital tener software de seguridad en el sistema, así como mantener los equipos actualizados correctamente.

Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/snatch-ransomware-windows-modo-seguro/

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.