O Snatch ransomware reinicia os PCs no modo de segurança para ignorar a proteção - IOCs
A equipe de resposta de ameaças gerenciadas (MTR) da Sophos e os pesquisadores da SophosLabs estão investigando uma série contínua de ataques de ransomware nos quais o executável do ransomware força a máquina Windows a reiniciar no modo de segurança antes de iniciar o processo de criptografia. Os invasores podem estar usando essa técnica para burlar a proteção de terminais, que geralmente não são executados no Modo de Segurança.
REFERÊNCIAS:
https://github.com/sophoslabs/IoCs/blob/master/Ransomware-Snatch
https://news.sophos.com/en-us/2019/12/09/snatch-ransomware-reboots-pcs-into -safe-safe-mode-bypass-protection /
REFERÊNCIAS:
https://github.com/sophoslabs/IoCs/blob/master/Ransomware-Snatch
https://news.sophos.com/en-us/2019/12/09/snatch-ransomware-reboots-pcs-into -safe-safe-mode-bypass-protection /