I ricercatori di Sophos Labs hanno scoperto una nuova variante del ransomware Snatch. La tecnica consisterebbe nel forzare il riavvio dei computer Windows in modalità provvisoria in modo da saltare la protezione degli endpoint e della maggior parte dei software, inclusi quelli di sicurezza compromettendo i dischi rigidi nel sistema.
Gli analisti di Sophos hanno rilevato per la prima volta il ransomware Snatch circa un anno fa e ritengono che il miglioramento della modalità provvisoria di questo malware sia una nuova funzionalità aggiunta.
Snatch è un malware che comprende una raccolta di strumenti, che includono una componente ransomware e un sottrattore di dati separato, entrambi apparentemente realizzati dai criminali che gestiscono il malware. Tuttavia, il malware che abbiamo osservato è in grado di funzionare su piattaforme più comuni di Windows, da 7 a 10, nelle versioni a 32 e 64 bit.