Tutti sono possibili obiettivi di un attacco ransomware. Perché? Semplice: se blocco qualcosa di importante è molto più probabile che il riscatto venga pagato.
Non importa cosa si sta bloccando né a chi lo sto bloccando; l’importante è creare il danno più ampio possibile e meno recuperabile possibile per avere maggiormente in pugno la vittima.
In questi giorni è toccato anche alla nota società automobilistica svedese Volvo, attaccata dal ransomware Snatch.
Al momento non è nota la richiesta di riscatto e la società potrebbe quindi essere in trattative con i criminali informatici, soprattutto per evitare la diffusione delle informazioni sensibili sottratte, fra cui alcuni parti del codice sorgente.
La particolarità del ransomware Snatch è quella di infettare le vittime riavviando il PC in modalità provvisoria, ovvero in una modalità in cui spesso le protezioni di sicurezza esistenti non vengono eseguite. In questa modalità il malware può agire indisturbato nel crittografare tutti i file che trova. Lo step iniziale solitamente utilizza il protocollo RDP, dopodiché gli attaccanti effettuano l’accesso al controller di dominio con account amministrativo, raccolgono le informazioni e spesso monitorano la rete della vittima per alcune settimane (prima di rendere evidente la loro presenza con la crittografazione).
https://www.redhotcyber.com/post/il-ransomware-snatch-colpisce-volvo