据外媒报道，Sophos的研究人员发现了一个Snatch勒索软件，允许黑客利用Snatch勒索软件在Windows系统上隐藏，并获取文件。

图片来源于pixabay

据悉，黑客使用合法的sysadmin工具和渗透测试工具包在Windows系统上潜伏，这些工具包括Cobalt Strike、Advanced Port Scanner、Process Hacker、IObit卸载程序、PowerTool和PsExec。由于这些都是常用工具，因此可规避大多数防病毒软件检测。

图片来源于pixabay

值得注意的是，一旦黑客获得所需的访问权限，他们就会添加注册表项和Windows服务，在所有目标主机上以安全模式启动Snatch，并强制重新启动所有工作站，以开始文件加密过程，从中窃取文件。

图片来源于pixabay

截至目前，黑客选择攻击的目标为公司、公共或政府组织，Sophos建议上述目标群体使用强密码或多重身份验证保护在Internet上公开的端口和服务，以免受到攻击。