O Snatch é um novo ransomware capaz de driblar a detecção de antivírus. Identificado por especialistas da SophosLab e revelado na última semana, o malware força uma reinicialização do Windows em modo de segurança. Essa é a forma que os criminosos por trás do vírus encontraram para desabilitar as verificações em tempo real dos softwares de segurança. Assim, o ransomware pode criptografar os dados do usuário e, então, exigir resgate para liberar seu acesso.

O modo de segurança do Windows é destinado à correção de problemas do sistema e, por isso, inicializa com menos recursos ativos. Uma das funções sacrificadas nesse perfil são os antivírus. Ao forçar a inicialização do PC em modo de segurança, o Snatch pode começar o processo de criptografia, que inutiliza os dados armazenados inutilizáveis, sem ser detectado pelo programa protetor. Com o processo concluído, o malware pede resgate para que a vítima recupere controle sobre os seus dados.

De acordo com a SophosLab, a gravidade do problema é alta, embora o índice de ocorrências com o Snatch estejam mais restritos a ambientes corporativos. Segundo os especialistas, o ransomware está em atividade, ao menos, desde 2018 e vem sendo aplicado principalmente contra empresas, algo que pode explicar seu alcance mais limitado.

Além disso, os especialistas observam que os criminosos por trás do Snatch podem estar envolvidos também com operações de roubos e interceptação de dados das companhias. Como esse tipo de operação leva mais tempo e requer maior sofisticação do ataque, acredita-se que esse fator tenha contribuído para que o malware não se espalhasse rapidamente.

Conforme explicação da Coverware, empresa especializada em mediar negociações entre vítimas de ransomware e hackers, à Sophos, foram realizadas 12 negociações envolvendo o Snatch entre julho e outubro de 2019. Os valores dos pagamentos variaram entre US$ 2 mil e US$ 35 mil (R$ 8.200 e R$ 145 mil, respectivamente).

Outra informação alarmante divulgada pelos técnicos da SophosLab é a descoberta de postagens do grupo responsável pelo Snatch em fóruns de hackers procurando especialistas em áreas de bancos, o que pode indicar novas evoluções do ransomware. Embora o malware pareça mais interessado em atacar redes corporativas, há chances de que outros grupos de criminosos apliquem a mesma estratégia em usuários domésticos no futuro. Por isso, é importante manter a conexão protegida para evitar problemas.

Fonte: Techtudo
Imagem: Projetado pelo Freepik