Fidye zararlısı Snatch'ın yeni bir sürümü, Sophos güvenlik araştırmacıları tarafından keşfedildi. Windows'u güvenli modda açan zararlı, bu sayede kurbanın bilgisayarındaki dosyaları kolayca şifreleyebiliyor.
Google'ın birden fazla platformu destekleyen Go programlama dilinde yazılan Snatch, araştırmacıların paylaştığı blog gönderisinde göre sadece Windows'lu cihazları hedef alıyor ve diğer platformlarda çalışma yeteneğine sahip değil. Windows 7'den 10'a 32 bit ve 64 bit sürümlerde çalışan zararlı, bazen içeriğini gizlemek için açık kaynaklı paketleyici UPX'i de kullanıyor.
Snatch ilk olarak 2018'in sonunda yayınlanmış ancak bu senenin nisan ayında fark edilir bir aktivite seviyesine ulaşmıştı. Zararlı, güvenli modda çalışabilmek için kendisini SuperBackupMan adlı bir hizmet olarak Windows'a yüklüyor. Bu hizmeti durdurmak veya duraklatmak mümkün olmuyor. SuperBackupMan, etkin hale geldikten sonra araştırmacılara göre sistemdeki "tüm Birim Gölge Kopyalarını" siliyor. Böylece şifrelenen dosyaları kurtarmak iyice zorlaşıyor.
Güvenlik firması, Snatch fidye zararlısının kurbanı olmamak için uzak masaüstü hizmetlerini internete açmamayı veya VPN üzerinden açmayı öneriyor.