Un equipo de investigadores de ciberseguridad de Sophos ha hecho pública la existencia de una nueva variedad del ransomware Snatch que hace uso de un comportamiento nunca antes visto en esta clase de malware: reinicia el PC infectado en 'Modo seguro' antes de iniciar el cifrado del disco duro.

Los investigadores afirman que el motivo de tan novedosa estrategia sería sortear los antivirus instalados en dichos equipos, pues la protección en tiempo real de los mismos no se inicia en el 'Modo seguro' (en dicho modo Windows inicia sólo los componentes estrictamente necesarios para funcionar, prescindiendo de numerosos servicios y drivers).

La (única) buena noticia es que Snatch no se dirige al usuario doméstico

Además, este nuevo Snatch (la versión original se conoce desde hace ya un año) recurre una clave del Registro de Windows para programar el proceso de encriptación, lo que hace imposible para el antivirus detectarlo o detener el cifrado.

Otra de las particularidades de Snatch es que no sólo cifra la información del disco duro de las víctimas para exigirles un rescate a continuación, sino que roba información personal del mismo. Esto lo convierte en una de las variedades de ransomware más peligrosas que circulan ahora mismo por Internet.

En Xataka

Modo Seguro de Windows 10: qué es, qué puedes hacer con él y cómo iniciarlo

Nuestro único consuelo es que no está siendo usado para atacar a usuarios domésticos mediante campañas masivas de …