Qu'est-ce que Snatch Ransomware et comment le supprimer

Comment supprimer un ransomware

Les développeurs de crimes semblent ne jamais dormir avec de meilleures défenses. Ils sont toujours à la recherche de différentes manières d'aiguiser leurs armes offensives. L'une des dernières technologies est la souche de ransomware qui pourrait forcer un appareil Windows à redémarrer en mode sans échec juste avant le début du cryptage, et a l'intention de contourner la protection des terminaux.

Qu'est-ce que Snatch Ransomware et comment le supprimer - %categories

Cette race est connue spécifiquement comme Snatch en raison de ses auteurs, qui se réfèrent à eux-mêmes comme Snatch Team. Découvert par des chercheurs des Sophos Labs , Qui a identifié leur découverte avec un aperçu de la façon dont ces gangs ont pris d'assaut les institutions et autres entités dans la liste des résultats.

Nous expliquerons ce qu'est Snatch Ransomware, comment il fonctionne et comment vous pouvez le supprimer de vos appareils.

Qu'est-ce que le rançongiciel Snatch?

Snatch est une nouvelle variable de rançongiciel, forçant ses appareils Windows à redémarrer sur "الوضع الآمن«Avant même que le processus de chiffrement ne commence, il essaie de contourner la protection des terminaux qui ne fonctionne généralement pas dans ce mode.

Les chercheurs des SophosLabs et l'équipe de réponse aux menaces gérées de Sophos ont découvert que les ransomwares font partie d'un groupe de composants constellatifs multiples de logiciels malveillants qui sont utilisés dans une série continue d'attaques soigneusement orchestrées qui incluent un large éventail de données.

Qu'est-ce que Snatch Ransomware et comment le supprimer - %categories

La nouvelle souche de ransomware utilise une méthode d'infection unique qui applique un cryptage AES avancé afin que les utilisateurs infectés de leurs appareils ne puissent pas accéder à leurs fichiers.

Snatch Ransomware était significativement actif en avril 2019, mais il a été publié fin 2018. Cependant, Augmentation significative des fichiers cryptés Les notes de rançon sont à découvrir et à suivre par une équipe de chercheurs de Sophos.

Son modèle de cryptage antivirus attaque des cibles importantes, mais cette nouvelle souche, créée avec un logiciel Google Go , Comprend un tas d'outils, y compris un outil de vol de données et un ransomware. De plus, il contient une coque inversée Grève de cobalt Autres outils utilisés pour les tests de pénétration et les administrateurs système.

Lisez aussi:  11 des meilleurs trucs et astuces pour le nouveau Facebook Messenger

Remarque: l'alternative Sophos détectée ne peut être exécutée que sous Windows dans les versions 32 bits et 64 bits de 7 à 10.

Fonctionnement du ransomware

En tant que virus de verrouillage de fichier, le rançongiciel Snatch n'a aucun lien avec d'autres souches. Cependant, ses développeurs ont publié neuf types de menaces, qui attachent différentes extensions après avoir chiffré les données avec le chiffrement AES.

L'astuce consiste à redémarrer les appareils en mode sans échec, puis le ransomware restreint l'accès à vos données en chiffrant vos fichiers. Après cela, les pirates tentent de vous faire chanter en recherchant une rançon au format Bitcoin en échange de l'ouverture de vos fichiers et de l'accès à nouveau aux données.

Qu'est-ce que Snatch Ransomware et comment le supprimer - %categories

Il y a une raison pour laquelle leur astuce fonctionne. Certains programmes antivirus ne démarrent pas en mode sans échec, et les développeurs découvrent qu'ils peuvent facilement modifier la clé de registre Windows et simplement démarrer votre appareil en mode sans échec. Ainsi, le ransomware est géré par votre logiciel de sécurité.

La première fois qu'il est installé sur votre appareil, il passe par SuperBackupMan, un service Windows, et il est configuré juste avant que l'ordinateur ne redémarre afin que vous ne puissiez pas l'arrêter à temps.

Qu'est-ce que Snatch Ransomware et comment le supprimer - %categories

Une fois installés, les attaquants utilisent l'accès administrateur pour exécuter BCDEDIT, l'outil de ligne de commande Windows, pour forcer l'ordinateur à redémarrer immédiatement en mode sans échec.

Il crée ensuite un exécutable aléatoire nommé dans le dossier% AppData% ou% LocalAppData%, qui lancera et commencera à analyser les lettres du lecteur de votre ordinateur pour les fichiers à encoder.

Fichiers cibles pour ransomware

Il y a des extensions de fichiers spécifiques qu'il crypte, notamment .doc, .docx, .pdf, .xls et bien d'autres, qui frappent et modifient leurs extensions en Snatch afin que vous ne puissiez pas les rouvrir.

Lisez aussi:  Comment réparer "Nous restreignons certaines activités pour protéger notre communauté" sur Instagram

Le ransomware laisse un fichier texte Readme_Restore_Files.txt, exigeant n'importe quoi entre un et cinq Bitcoin contre une clé de déchiffrement, avec des informations sur la façon de communiquer avec les pirates pour récupérer à nouveau vos fichiers de données.

Qu'est-ce que Snatch Ransomware et comment le supprimer - %categories

Une fois que Ransomware a complètement analysé votre ordinateur, il utilise vssadmin.exe, qui est une commande Windows pour supprimer toutes les copies de volume fantôme dessus afin que vous ne puissiez pas les récupérer et les utiliser pour récupérer des fichiers de données chiffrés. La dernière étape consiste à crypter tous les fichiers de données sur le disque dur.

Actuellement, les fichiers infectés ne sont pas déchiffrés en raison de la nature complexe du chiffrement AES utilisé. Cependant, vous avez toujours la bouée de sauvetage si votre ordinateur est infecté en restaurant vos fichiers à partir de la sauvegarde la plus récente.

Qu'est-ce que Snatch Ransomware et comment le supprimer - %categories

Les utilisateurs ordinaires de Snatch Ransomware ont été ciblés par des spams. Mais aujourd'hui, les cibles principales sont les entreprises. En payant ces criminels, vous perdrez non seulement de l'argent et vous n'avez aucune garantie qu'ils vous enverront la clé de déchiffrement, mais cela les encourage également à continuer leur cybercriminalité.

Si vous ne disposez pas d'une sauvegarde mise à jour, vous ne pouvez pas faire grand-chose d'autre que d'attendre que les experts en sécurité trouvent le décodeur Snatch Ransomware. Cela peut prendre du temps, mais il existe d'autres moyens de se protéger contre de telles attaques.

Comment supprimer la rançon de votre ordinateur

L'une des meilleures façons de supprimer le rançongiciel Snatch et d'autres logiciels malveillants consiste à installer un bon logiciel de sécurité antivirus comme Malwarebytes ou SpyHunter qui peut analyser, détecter et éliminer la menace. Tous les moteurs antivirus ne peuvent pas le détecter car il s'agit d'un tout nouveau malware, c'est donc une bonne idée d'analyser avec plusieurs programmes.

Lisez aussi:  Les 8 meilleures façons de résoudre le problème d'écran noir Android Auto

Vous pouvez vous protéger et protéger vos appareils contre les attaques de rançon en prenant des mesures simples telles que le téléchargement de logiciels à partir de sources fiables et en évitant d'ouvrir les pièces jointes des e-mails à partir de sources non fiables.

Qu'est-ce que Snatch Ransomware et comment le supprimer - %categories

Vous pouvez également vous protéger, vous et votre organisation, contre Snatch et d'autres types de rançongiciels:

  • Maintenez un système d'exploitation mis à jour et conservez votre sauvegarde de données.
  • Examinez régulièrement le mot de passe.
  • Déployez un logiciel de sécurité complet et multicouche pour protéger tous les points d'entrée contre une attaque de ransomware.
  • Sécurisez les outils d'accès à distance et d'autres logiciels vulnérables, car les attaquants Snatch embauchent d'autres criminels ayant une expérience de l'utilisation des shells Web ou la capacité de pirater des serveurs SQL via des attaques par injection.
  • Protégez l'interface du Bureau à distance en la plaçant derrière un VPN sur votre réseau afin que les gens ne puissent pas y accéder sans informations d'identification VPN.
  • Effectuez des vérifications régulières et complètes de tous les appareils de votre domicile ou de votre organisation pour vous assurer qu'ils sont protégés et surveillés, car Snatch exploite les points d'accès et les empreintes pour votre entrée.
  • Configurez l'authentification multifacteur et utilisez-la pour tous les gestionnaires de votre organisation afin que les attaquants ne puissent pas utiliser brutalement vos informations d'identification.
  • Effectuez une détection complète des menaces sur votre réseau pour identifier une telle activité avant l'infection.

Protégez votre système

Le rançongiciel Snatch peut sembler presque mortel dans la façon dont il fonctionne pour paralyser les fichiers et les appareils. Avant d'envisager de payer cette rançon, essayez les étapes ci-dessus pour supprimer la menace et prenez toujours des précautions pour vous assurer que ces menaces n'apparaissent pas sur votre ordinateur ou votre réseau.

Vous pourriez l'aimer aussi
Annuaire

Comment obtenir Dab Emoji sur Android

Annuaire

Comment trouver l'adresse IP de quelqu'un sur Facebook

Annuaire

Comment désactiver les notifications Discord

Annuaire

Comment désactiver les étoiles sur Facebook

Annuaire

Comment partager une page d'entreprise sur Facebook

Annuaire

Comment télécharger un fichier audio sur Facebook