Virus Snatch

Regali di Natale in anticipo da parte del cyber-crime. Quest’anno a farceli è il Ransomware russo Snatch.

Snatch comincia a far parlare di sé già a partire dall’Estate 2018, il suo nome deriva da un noto film degli anni 2000 ma è giusto in questi ultimi mesi che il virus ha generato forti problemi negli Stati Uniti e in Canada, e sembra che i primi casi siano già arrivati anche in Europa.

Infatti, da qualche settimana i computer delle più importanti aziende italiane e enti governativi sono stati presi d’assalto dal nuovo Ransomware Snatch, il quale è riuscito ad eludere anche i più sofisticati servizi di protezione Endpoint.

Si tratta di un ransomware di nuovissima generazione, pertanto molte delle sue caratteristiche ci sono ancora precluse.

Sappiamo che il virus Snatch si diffonde (ad oggi) solo su sistemi Windows, da Win7 a Win10, nelle versioni a 32 e 64 bit.

L’infezione Snatch si diffonde tramite e-mail, connessioni RDP infette (Remote Desktop) e tramite esecuzione di software anti-ransomware free. Imprenditori e ITM, ponete particolare attenzione a ciò che leggerete nelle prossime righe, queste informazioni potrebbero salvare le vostre aziende.

Snatch si presenta sotto forma di servizio essenziale di Windows e si fa chiamare SuperBackupMan. Una volta avviata l’installazione di questo falso servizio Windows, la procedura non si può più mettere in pausa o arrestare in nessun modo. Al termine dell’installazione Snatch farà in modo che il tuo computer si riavvii in modalità provvisoria ed è qui che il Ransomware russo attiva il processo di infezione.

I Ransomware come Snatch, mantenendo i computer in modalità provvisoria, accedono a tutti i file ed iniziano a crittografare i documenti: foto, video, excel, documenti di testo, presentazioni e persino pdf. Tutto quello che passa sotto lo sguardo del virus Snatch viene criptato e diventa inaccessibile per chiunque. Tranne che per Snatch stesso.

Questo viene reso possibile perché la stragrande maggioranza dei software Endpoint non sono programmati per proteggere i computer in modalità provvisoria, per questo il virus Snatch è libero di agire indisturbato.

Dopo avervi sottratto tutti i documenti, al Ransomware Snatch non resta che chiedervi il riscatto. Nei casi fino ad ora analizzati, sembra che Snatch chieda dai 2.000 e 35.000$ in Bitcoin.

I virus come Snatch causano alle aziende decine di migliaia di euro di danni: blocco della produzione, uffici in stand-by, procedure di ripristino dei dati, device da formattare, misure di sicurezza informatica da implementare, fermi lavorativi, ecc. Per questo motivo consigliamo pochi ma necessari accorgimenti informatici se volete proteggere le reti e i dati da attacchi Ransomware subdoli.

Effettuare un VA

Per un’azienda è importante sapere sempre quali dispositivi sono connessi in rete. Grazie ad un Vulnerability Assessment avete a disposizione un’analisi di tutta la rete informatica e non rischiate di ritrovarvi con “angoli bui”, servizi che non ricordavate di aver attivato e lacune di rete.

Avere una VPN

Inoltre, qualora vogliate connettervi con la vostra azienda da remoto ricorrete a soluzioni VPN Sicure: grazie a questo servizio raggiungerete facilmente e in totale sicurezza i dati di cui avete bisogno.

Mettere in sicurezza la rete

Per concludere, la minaccia Snatch virus può essere debellata grazie ad un sistema di identificazione delle minacce evoluto.