sophos的安全研究团队近日发现了名为snatch的勒索软件,利用windows的功能来绕过安装在pc上的安全软件。这款勒索软件会让你的pc崩溃,并迫使受感染设备重新启动进入安全模式。而在安全模式下,通常会禁用防病毒和其他安全软件,从而允许该恶意程序作为服务进行自启,对pc进行全盘加密,最后向受害者勒索比特币。
在过去3个月内,sophos已经收到了12例关于该勒索软件的反馈报告,要求比特币赎金在2900美元至51,000美元之间。在安全公告中写道:“snatch可以在常见的系统上运行,从windows 7到windows 10,所有32位和64位版本都受到影响。我们观察到snatch无法在windows以外的平台上运行。”
试用申请