Snatch勒索软件可绕过防病毒程序检测(2019.12.13)

Snatch勒索软件的作者正在使用一种前所未有的技巧来绕过防病毒软件并加密受害者的文件而不会被发现。诀窍在于将受感染的计算机重新启动到安全模式，然后从那里运行勒索软件的文件加密过程。Snatch操作人员发现他们可以使用Windows注册表项来安排Windows服务以安全模式启动。 该服务将在安全模式下运行勒索软件，而不会被防病毒软件检测到，并且不会停止其加密过程。完整报告可在www.zdnet.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理