Fidye zararlısı Snatch’ın yeni bir sürümü, Sophos güvenlik araştırmacıları tarafından keşfedildi. Windows’u inançlı modda açan zararlı, bu sayede kurbanın bilgisayarındaki evrakları basitçe şifreleyebiliyor.
Google’ın birden çokça platformu destekleyen Go programlama lisanında yazılan Snatch, araştırmacıların paylaştığı blog gönderisinde nazaran yalnızca Windows’lu cihazları maksat alıyor ve sair platformlarda çalışma yeteneğine sahip değil. Windows 7’den 10’a 32 bit ve 64 bit sürümlerde çalışan zararlı, bazen içeriğini gizlemek için açık asıllı paketleyici UPX’i de kullanıyor.
Snatch birinci olarak 2018’in ahir yayınlanmış gelgelelim bu yılın nisan ayında fark edilir bir aktivite seviyesine ulaşmıştı. Zararlı, inançlı modda çalışabilmek için kendisini SuperBackupMan isimli bir hizmet olarak Windows’a yüklüyor. Bu hizmeti durdurmak yahut duraklatmak mümkün olmuyor. SuperBackupMan, aktif hale geldikten sonra araştırmacılara nazaran sistemdeki “tüm Ünite Gölge Kopyalarını” siliyor. Böylelikle şifrelenen belgeleri kurtarmak uygunca zorlaşıyor.
Güvenlik firması, Snatch fidye zararlısının kurbanı olmamak için uzak masaüstü hizmetlerini internete açmamayı yahut VPN üzerinden açmayı öneriyor.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol