⚠️ دور زدن آنتی‌ویروس‌ها با اجرا شدن در Safe Mode در باج‌افزار Snatch

◽️ به گزارش thehackernews، باج‌افزار Snatch با سو استفاده از ویژگی‌های Safe Mode می‌تواند آنتی‌ویروس‌ها را دور زده و شروع به رمزنگاری فایل‌ها نماید. این باج‌افزار با استفاده از رجیستری ویندوز، خود را به عنوان یک سرویس به گونه‌ای ایجاد می‌کند که بعد از بوت شدن ویندوز در Safe Mode اجرا شود. بعد از دانلود و اجرای این باج‌افزار و رجیستر کردن خود به عنوان یک سرویس، سیستم‌عامل را راه‌اندازی مجدد کرده و به Safe Mode می‌برد و از آن‌جایی که آنتی‌ویروس‌ها در آن محیط فعال نیستند به راحتی اقدام به رمزنگاری فایل‌ها و قفل سیستم‌عامل و در نتیجه درخواست باج می‌کند. ویژگی استفاده از Safe Mode در این باج‌افزار در آخرین حمله شناسایی شده است. ✅ از Expose کردن سرویس‌ها خودداری کنید و در صورت نیاز به Expose حتما از پسورد‌های قوی و چند عامله استفاده کنید.