Una nuova pericolosa variante del ransomware Snatch è stata individuata sui sistemi Windows 10, e l’allarme proviene dall’autorevole società informatica Sophos che ha illustrato anche le modalità di attacco di questo malware. Snatch in particolare infetta il PC durante il riavvio di Windows anche se in Safe Mode, e Sophos ritiene che questa sia una nuova tecnica molto pericolosa che evade le difese dei sistemi.
Solitamente i cybercriminali rubano dei dati dal computer prima che il ransomware sia lanciato, così che il ricatto in denaro o in valuta digitale sia più pressante per le vittime. Questa tendenza tra l’altro nel sottrarre dati prima di avviare Snatch si sta affermando sempre più, come confermato dal report di Sophos.
Ransomware come Snatch, una volta entrati su Windows 10 tramite remoto, permettono agli autori dell’attacco di provocare danni estesi ai dati dell’utente e al sistema stesso, e la rete di criminali viene spesso assemblata tramite i forum dedicati nel Dark Web.
Consapevole di un attacco che coinvolge più menti criminali, Sophos ha deciso di produrre una serie di consigli su come difendersi da questa pericolosa minaccia informatica, specialmente per le aziende: