Snatch, le malware capable de redémarrer Windows 10 en mode sans échec

Snatch

Les hackers savent faire preuve d’une créativité sans égale lorsqu’ils conçoivent de nouveaux malwares et la découverte de Snatch est là pour l’illustrer. En effet, ce ransomware repousse un peu plus encore les limites puisque pour contourner les solutions antivirus, il parvient à redémarrer Windows 10 et à le lancer en mode sans échec.

 

Snatch, un ransomware pas comme les autres

Il y a quelques jours, les chercheurs en sécurité de Sophos ont découvert le malware Snatch et le moins que l’on puisse dire, c’est que ce dernier innove.

Eh oui, afin de contourner les systèmes de protection les plus sophistiqués, ce ransomware dépose dès l’infection une clé dans la base de registre du système d’exploitation Windows qui programme son redémarrage en mode sans échec.

Ce redémarrage en mode sans échec empêche alors l’antivirus de se lancer et permet à Snatch de commencer à chiffrer les documents de l’utilisateur. Ces derniers ne pourront ensuite être déchiffrés qu’en payant la rançon prévue par les cybercriminels à l’origine du malware.

La menace est donc à prendre très au sérieux surtout pour les professionnels qui semble la principale cible de ce ransomware.

 

Un patch correctif siglé Microsoft attendu

Si Snatch n’est pas un ransomware comme les autres, c’est aussi parce que les cybercriminels ne se contentent pas de chiffrer les données. En effet, selon plusieurs experts, ce malware volerait également les données.

Autrement dit, payer la rançon ne garantirait pas que vos données ne se retrouvent pas en vente sur le web, et ce même si vous devriez normalement les récupérer.

Voilà donc qui s’avère bien problématique et qui explique que beaucoup attendent avec impatience un patch correctif de Microsoft colmatant la faille exploitée dans le mode sans échec de Windows 10.

Pour l’heure, aucune date officielle de disponibilité n’est actée. Aussi, en attendant, mieux vaut ne pas exécuter un fichier dont la source est inconnue.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.