هذا الفيروس يعيد تشغيل الويندوز في الوضع الآمن لتخطي برامج مكافحة الفيروسات ويصيب جهازك بالفدية

 كما نعلم ، فإن ransomware أو فيروسات الفدية هو نوع من البرامج الضارة التي بمجرد إصابة جهاز الكمبيوتر ، تقوم بتشفير الملفات بكلمة مرور وتغيير امتدادات ملفاتنا  . بمجرد الانتهاء من هذه العملية ،  يطلب منا فدية مالية لفك تشفيرها.
استخدم المسؤولون عن Snatch تقنية لم يسبق لها مثيل لتخطي برامج الحماية من الفيروسات وتكون قادرة على تشفير الملفات دون أن يتم اكتشافها. الحيلة هي إعادة تشغيل  الويندوز 10 في الوضع الآمن لتنشيط عملية البرامج الضارة  فيما بعد.
تتمثل الفكرة وراء كل شيء في الاستفادة من حقيقة أن العديد من برامج مكافحة الفيروسات لا تعمل في الوضع الآمن لنظام التشغيل  الويندوز 10. وبهذه الطريقة ،  تترك الكمبيوتر دون حماية. اكتشف فريق التطوير Snatch أنه باستخدام مفتاح في سجل نظام التشغيل  الويندوز 10 ، يمكنهم تحديد موعد إعادة التشغيل في هذا الوضع.
كل هذا تم اكتشافه بواسطة فريق أمان Sophos Lab الذي تم استدعاؤه للتحقيق في إصابة بالفدية في الأسابيع الأخيرة. تشير هذه إلى أنها تقنية فعالة للغاية وأنه يمكن نسخها بواسطة فدية أخرى في المستقبل من قبل الهاكرز . لذلك ، قرروا نشر هذه المعلومات على الملأ بحيث يتم اتخاذ تدابير لتجنبها في المستقبل.