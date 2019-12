Snatch-kiristäjä oppi käynnistämään Windowsin vikasietotilaan. Kyseessä voi olla vaarallinen ennakkotapaus.

Jo aiemmin havaittu Snatch-kiristysohjelma osaa nyt jotain, mikä sai tietoturvayhtiö Sophoksen soittamaan hälytyskelloja. Yhteen sen asiakasyrityksistä yritettiin hyökätä tavalla, jollaista ei ollut aiemmin nähty, ZDNet kirjoittaa.

Sophoksen mukaan Snatch tekee itsestään Windows-käyttöjärjestelmän palvelun, joka ajetaan myös silloin kun Windows käynnistetään vikasietotilaan erilaisten ongelmien selvittämiseksi. Snatch jopa käynnistää tietokoneen tähän tilaan itse ja alkaa sitten salata tietokoneen kiintolevyjen tiedostoja.

Vikasietotilan käyttäminen on siitä viheliäs kikka, että harva virustutka toimii silloin. Sophoksen lokakuussa tutkima hyökkäysyritys sai yhtiön huolestumaan.

– SophosLabs on sitä mieltä, että tämän vikasietotilassa ajettavan kiristysohjelman aiheuttamaa riskiä ei voi liioitella ja että meidän täytyy julkaista nämä tietomme varoituksena tietoturva-alan muille toimijoille ja myös loppukäyttäjille, yhtiö toteaa.

Vikasietotilan käyttämisen ohella Snatch osaa myös varastaa tietoja yritysverkoista, mikä ei ole kiristysohjelmille tyypillistä. Sophoksen mukaan tietoja on varastettu valtavia määriä. Joskus Snatch ujutetaan yritysverkkoon vasta viikkoja sen jälkeen, kun varsinainen tietomurto on tapahtunut.

Hyvä uutinen kuluttajien kannalta on, että Snatch on ainakin toistaiseksi suunnattu suuria yrityksiä vastaan kotikäyttäjien sijaan, ja kohteet on valittu tarkoin. Snatch näyttää olevan myös suunnattu vain Windows-tietokoneita vastaan.

Huono uutinen on, että vikasietotilaan käynnistäminen on sen verran tehokas keino, että se saattaa levitä pian muihinkin kiristysohjelmiin.