Windows 10 : le malware Snatch parvient à désactiver l’antivirus grâce au mode sans échec

Snatch est un ransomware d'un genre nouveau. Ce logiciel malveillant est capable de redémarrer Windows 10 en mode sans échec. Ainsi, il parvient à s'affranchir de la surveillance des antivirus et à effectuer sa sale besogne en toute impunité.

Piratage PC Windows

C'est un cas inédit dans le monde de la sécurité sur Windows. Snatch, un malware récemment découvert, est capable de contourner les protections les plus élaborées. Pour cela, il dépose une clé dans la base de registre de l'OS, laquelle programme un redémarrage du PC en mode sans échec de Windows. Dès lors, la machine se trouve complètement démunie, puisque le mode sans échec empêche l'antivirus de lancer au démarrage. Le ransomware se met alors en marche et peut tranquillement entamer son travail de chiffrement des données de l'utilisateur.

Snatch ne se contente pas de demander une rançon pour déchiffrer les données

Snatch exploite donc une faille de sécurité et repose sur le fait qu'en mode sans échec, Windows minimise le nombre de programmes au démarrage, et accessoirement celui des pilotes. La vidéo ci-dessous montre comment le malware opère sous Windows 10.

Les experts en sécurité de Sophos mettent en garde. L'équipe de Snatch n'en est pas à son coup d'essai depuis l'été 2018. Jusqu'à présent, elle était restée discrète aux yeux du grand public en privilégiant surtout ses victimes dans le milieu professionnel ou des organisations gouvernementales. Sophos précise par ailleurs que l'équipe de Snatch opère de manière plutôt inhabituelle. Là où les ransomwares se concentrent sur le chiffrement de données, puis sur la demande des rançons, Sophos a également découvert que Snatch fait aussi dans le vol de données. En conséquence de quoi, même si une entreprise ou un utilisateur paie la rançon, Snatch peut parfaitement tenter de revendre malgré tout les données dérobées.

Lire aussi : Windows, le malware Ryuk va faire disparaître vos données

La faille découverte concernant le mode sans échec de Windows n'a pas encore été commentée par Microsoft. Il ne reste plus qu'à espérer que le géant de Redmond publie rapidement un patch à destination de l'ensemble des versions de Windows et qu'il n'attende pas le Patch Tuesday du 14 janvier 2020 pour le déployer.

Rappelons enfin que la meilleure manière d'éviter les ennuis causés par les ransomwares reste de ne jamais ouvrir un exécutable dont la source est inconnue, et surtout d'effectuer des sauvegardes de vos données les plus sensibles sur un support externe ou sur le Cloud.

Source : ZDNet


Réagissez à cet article !

Demandez nos derniers articles !

Nothing Phone (3a) Pro : l’excellent smartphone voit son prix chuter sous la barre des 285 euros, vite !

Vous cherchez un smartphone avec un excellent rapport qualité-prix ? La marque Nothing propose des modèles très intéressants avec un design original comme, par exemple, le Nothing Phone (3a) Pro….

Canal+ cesse la diffusion de plusieurs chaînes du Groupe TF1, la guerre est déclarée

Canal+ et TF1 ont chacun publié un communiqué annonçant la fin de la distribution par le premier de chaînes du second. Les deux groupes renvoient la faute à l’autre. Nouvel…

Android : beaucoup l’ignorent, mais ce petit réglage permet de booster l’autonomie de votre smartphone

Génération après génération, nos smartphones embarquent des batteries toujours plus performantes et endurantes. Néanmoins, cela va de pair avec la consommation énergétique des applications. Une option méconnue permet justement de…

Test Honor MagicBook 16 de 2026 : le PC portable à 1000 euros vaut-il le coup ? (spoiler : on hésite !)

Honor continue de fournir des configurations à moins de 1000 euros, censées répondre à toutes les attentes. Mais en 2026, le MagicBook 16 a-t-il encore tous les atouts pour nous…

PlayStation : Sony profite de la mort du marché physique pour annoncer celle des stores PS3 et PS Vita

Grosse journée pour Sony qui, non content d’avoir mis à mort le jeu vidéo au format physique, vient également d’annoncer la fermeture de ses stores PS3 et PS Vita. Puisqu’on…

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Ninja SLUSHi : avec cette double promotion, la machine à boissons glacées passe à prix mini, c’est parfait pour l’été !

Vous en avez marre de subir les journées de canicule ? Vous voulez une solution pour vous rafraîchir cet été ? Ninja propose en ce moment une double promotion sur…

Orange lance un forfait 5G gratuit avec 20 Go de data, qui en veut ?

Pour attirer les clients, Orange propose un essai gratuit donnant accès à un forfait mobile 5G avec 20 Go de data pendant 31 jours. Une condition pour en profiter :…

Ce détail oublié dans le passé d’une Tesla explique la dégradation surprenante de sa batterie

Le kilométrage ne dit pas tout sur la santé d’une batterie électrique. Une Tesla Model 3 en fait la démonstration parfaite. Son résultat déjoue les attentes de son conducteur, pourtant…

PlayStation annonce la fin des jeux physiques en 2028, la PS6 signe la mort du disque

Janvier 2028. Sony date la fin du support physique sur disque pour ses consoles PlayStation. Un véritable séisme qui va secouer le marché du jeu vidéo à tout jamais. Coup…