Snatch勒索软件曝光,允许黑客接管系统并获取文件

据外媒报道,Sophos的研究人员发现了一个Snatch勒索软件,允许黑客利用Snatch勒索软件在Windows系统上隐藏,并获取文件。

据悉,黑客使用合法的sysadmin工具和渗透测试工具包在Windows系统上潜伏,这些工具包括Cobalt Strike、Advanced Port Scanner、Process Hacker、IObit卸载程序、PowerTool和PsExec。由于这些都是常用工具,因此可规避大多数防病毒软件检测。

值得注意的是,一旦黑客获得所需的访问权限,他们就会添加注册表项和Windows服务,在所有目标主机上以安全模式启动Snatch,并强制重新启动所有工作站,以开始文件加密过程,从中窃取文件。

截至目前,黑客选择攻击的目标为公司、公共或政府组织,Sophos建议上述目标群体使用强密码或多重身份验证保护在Internet上公开的端口和服务,以免受到攻击。