Новости

Хитрый троян научился перезагружать Windows, чтобы избежать антивирусов

12 декабря, 2019. 09:12
Шифровальщик Snatch крадет важные данные из корпоративных систем, переводит машины под Windows в SafeMode и производит шифрование файлов. Злоумышленники ищут себе в помощь «партнёров» с доступом внутрь корпоративных сетей

Эксперты по безопасности компании Sophos обнаружили новый шифровальщик, который использует грубый, но действенный способ обхода всех защитных средств Windows. Он перезагружает операционную систему в безопасный режим (Safe Mode). В этом режиме большая часть средств защиты автоматически деактивируется. Snatch же вписывает себя в систему в качестве службы, которая продолжает работать и в этом режиме. И именно в Safe Mode производится шифрование.


ЧИТАТЬ МАТЕРИАЛ
Комментарии: