Snatch, el ransomware que reinicia tu PC en modo seguro y se salta el antivirus

Una de las amenazas más peligrosas y a la vez presentes en los últimos tiempos es el ransomware. Como sabemos es un tipo de malware que tiene como objetivo cifrar los equipos de la víctima para pedir un rescate a cambio. Lógicamente las medidas de seguridad, las herramientas que nos protegen de estos ataques, han mejorado en los últimos tiempos. Sin embargo también hay que tener en cuenta que los piratas informáticos han ampliado y mejorado los métodos de ataque. Hoy nos hacemos eco de Snatch, un ransomware que es capaz de reiniciar el equipo en modo seguro para saltarse el antivirus.

Snatch, el ransomware que reinicia el sistema en modo seguro

Como hemos mencionado, los piratas informáticos han mejorado sus técnicas para llevar a cabo sus ataques. Buscan constantemente la manera de saltarse la seguridad del sistema y utilizan para ello diferentes trucos. Es el caso de Snatch, que lleva a cabo algo nunca visto hasta ahora: reiniciar el sistema en modo seguro.

Gracias a esta novedad, el hecho de reiniciar el equipo en modo seguro en Windows, es capaz de saltarse el antivirus. Lógicamente esto hace que sea aún más peligroso que otras variedades de este tipo de malware.

Básicamente lo que hace es reiniciar el equipo en modo seguro. Una vez hace esto inicia el proceso de cifrado de archivos desde allí. El antivirus, al estar en modo seguro, no detecta esta amenaza.

Como sabemos, este modo de Windows está diseñado para recuperar el sistema operativo y resolver diferentes tipos de problemas. Esto hace que la mayoría de antivirus hoy en día no se ejecuten si el equipo se inicia en modo seguro. Es cierto que hay algunos que sí, pero son minoría.

Lo que han logrado los ciberdelincuentes a cargo del ransomware Snatch es usar una clave de registro de Windows y programar así un servicio del sistema operativo para que se inicie en modo seguro. Es este proceso el que ejecuta el ransomware sin riesgo de ser detectado por la mayoría de antivirus que no se inician en modo seguro.

Este truco que mencionamos, esta técnica novedosa utilizada por el ransomware Snatch, ha sido descubierto por investigadores de seguridad de Sophos Labs. Aseguran que este es un problema importante, ya que puede que no sea algo exclusivo de Snatch y que muy pronto comencemos a verlo en otras variedades de ransomware.

Ransomware Snatch

También roba información

Normalmente el ransomware tiene como objetivo cifrar los archivos de la víctima y luego pedir un rescate a cambio. Sin embargo en el caso de Snatch, más allá de ese punto básico en este tipo de malware, también tiene como objetivo robar información de las víctimas.

Esto hace que Snatch sea uno de los ransomware más peligrosos ahora mismo. Al menos así lo indican desde Sophos Labs. Creen que está en la cima de este tipo de malware por las características que tiene y los métodos que utiliza para no solo cifrar archivos, sino también robar información que pueda tener un gran valor.

Nuestro consejo principal para no ser víctimas de este tipo de problemas es cuidar siempre nuestra navegación en la red. Con esto nos referimos a descargar software solo de fuentes oficiales, así como no confiar en links de terceros que nos encontremos en la red. También es vital tener software de seguridad en el sistema, así como mantener los equipos actualizados correctamente.