Eddig nem látott trükköt vetettek be a Snatch nevű zsarolóvírus készítői. A ransomware a fertőzött gépeket egyszerűen újraindítja csökkentett módban, majd így megkerüli a végpontvédelmet, és észrevétlenül titkosítja az áldozat fájljait - kezdi cikkét a PC World az új kódról, amelyet a legtöbb antivírus így nem is képes megfogni.

A Snatch megoldása az, hogy egy registry-kulcs bevetésével viszont elérték azt is, hogy a vírus telepíthető legyen csökkentett módban is, ami valójában egy hibakeresési funkció lenne eredendően.

Kapcsolódó

Problémát az jelent a vírust is azonosító Sophos Labs szerint, hogy mások is átvehetik ezt a megoldást a zsarolóvírusok gyártásához.

Az otthoni felhasználóknak jó hír, hogy a Snatch alkotói eddig kormányzati intézményeket és vállalkozásokat céloztak. De a jövőben ez könnyen megváltozhat.

Korábban a Kaspersky is a gyártók és ellátási láncok ellen indított zsarolóvírusos támadásokat nevezte meg a jövő legnagyobb iparági problémájának.