Snatch هو نوع جديد من برامج الفدية. هذه البرامج الضارة قادرة على إعادة تشغيل نظام التشغيل Windows 10 في الوضع الآمن. وهكذا، تمكنت من تحرير نفسها من مراقبة برامج مكافحة الفيروسات والقيام بعملها القذر مع الإفلات التام من العقاب.
هذه حالة غير مسبوقة في عالم أمان Windows. Snatch، وهو برنامج ضار تم اكتشافه مؤخرًا، قادر على تجاوز وسائل الحماية الأكثر تطورًا. من أجل ذلك،يقوم بإيداع مفتاح في سجل نظام التشغيل، الذي يقوم بجدولة إعادة تشغيل جهاز الكمبيوترالوضع الآمن في ويندوز. منذ ذلك الحين، أصبح الجهاز عاجزًا تمامًا، نظرًا لأن الوضع الآمن يمنع برنامج مكافحة الفيروسات من التشغيل عند بدء التشغيل. يبدأ تشغيل برنامج الفدية بعد ذلك ويمكنه أن يبدأ بهدوء عمله في تشفير بيانات المستخدم.
لا يتطلب Snatch فقط فدية لفك تشفير البيانات
ولذلك يستغل Snatch ثغرة أمنية ويعتمد على حقيقة أنه في الوضع الآمن، يقوم Windows بتقليل عدد البرامج عند بدء التشغيل، وبالمناسبة عدد برامج التشغيل. يوضح الفيديو أدناه كيفية عمل البرامج الضارة على نظام التشغيل Windows 10.
يحذر خبراء الأمن سوفوس. لم يقوم فريق Snatch بمحاولته الأولى منذ صيف عام 2018. وحتى الآن، ظل متحفظًا في نظر عامة الناس، وكان يفضل بشكل أساسي ضحاياه في العالم المهني أو المنظمات الحكومية. تحدد Sophos أيضًا أن فريق Snatch يعمل بطريقة غير عادية إلى حد ما. وبينما تركز برامج الفدية على تشفير البيانات ومن ثم المطالبة بفدية، اكتشفت سوفوس أيضًا أن Snatch يسرق البيانات أيضًا. ونتيجة لذلك، حتى لو قامت شركة أو مستخدم بدفع الفدية، فلا يزال بإمكان Snatch محاولة إعادة بيع البيانات المسروقة.
إقرأ أيضاً:Windows، سوف تؤدي البرامج الضارة Ryuk إلى اختفاء بياناتك
لم يتم التعليق على الخلل الذي تم اكتشافه فيما يتعلق بالوضع الآمن لنظام التشغيل Windows حتى الآن بواسطة Microsoft. كل ما تبقى هو أن نأمل أن ينشر عملاق ريدموند تصحيحًا سريعًا لجميع إصدارات Windows وألا ينتظر تصحيح الثلاثاء في 14 يناير 2020 لنشره.
أخيرًا، تذكر أن أفضل طريقة لتجنب المشكلات التي تسببها برامج الفدية هي عدم فتح ملف قابل للتنفيذ يكون مصدره غير معروف، وقبل كل شيء عمل نسخ احتياطية لبياناتك الأكثر حساسية على الوسائط الخارجية أو على السحابة.
مصدر :زد نت