Il ransomware Snatch ha la capacità di intaccare i computer dei malcapitati attraverso l’operazione di riavvio del terminale in modalità provvisoria, durante la quale vengono ridotti di default i controlli e i programmi di sorveglianza.
Ransomware. Hai mai sentito questa parola? Quelli che lavorano in Volvo, purtroppo, la conoscono molto bene perché loro stessi ne sono stati vittima e, ancora oggi tra fine 2021 e inizio 2022, ne stanno pagando le conseguenze. Prima di approfondire il discorso, sintetizziamo il concetto definendo il ransomware come un “virus malware” in grado di bloccare o controllare dall’esterno una rete fintanto che non venga pagato un riscatto. I danni creati possono essere ingenti e, a volte, irreparabili a causa della illeggibilità dei documenti.
La casa automobilistica Volvo è stata sottoposta al controllo malevolo esterno attraverso un ransomware chiamato Snatch. I malviventi hanno chiesto un ingente riscatto per rilasciare il “possesso” della rete e dei sistemi informativi dell’azienda ai legittimi proprietari e la stessa società potrebbe aver già intavolato la trattativa per cercare di limitare i danni ed evitare la diffusione di dati privati e informazioni sensibili.
La stessa casa automobilistica, in una nota di dicembre 2021, ha comunicato che durante l’attacco informatico si è manifestato il furto di alcuni importanti file e di informazioni legate alla ricerca e sviluppo di nuovi progetti futuri, che ora sono nelle mani dei cyber pirati. Grazie ai sistemi di sicurezza in essere, sebbene siano stati in parte bypassati, gli effetti dell’intrusione sono stati comunque limitati e ora quelle stesse barriere di sicurezza sono state ulteriormente potenziate e aggiornate.
Nello specifico, il ransomware Snatch ha la capacità di intaccare i computer dei malcapitati attraverso l’operazione di riavvio del terminale in modalità provvisoria, durante la quale vengono ridotti di default i controlli e i programmi di sorveglianza.
All’interno di questo scenario, il virus può agire liberamente e senza blocchi, recuperando dati e inviandoli a chi, da lontano, sta controllando la macchina e l’intera rete informatica. Questi ransomware agiscono indisturbati anche per diversi giorni o settimane all’interno del sistema operativo del PC, raccogliendo continuamente qualsiasi genere di informazioni e inviandole all’esterno, all’insaputa di chi sta operando al computer. Quando sono stati raccolti i dati di principale interesse da parte del controllante, ecco che scatta la crittografazione dei file, in modo che diventino illeggibili agli occhi degli utenti.
Nell’attacco a Volvo pare siano stati sottratti alcuni file relativi al controllo delle autovetture e pochi altri inerenti studi e ricerche per gestire la guida autonoma. In questo modo i malfattori potrebbero, potenzialmente, governare le auto a distanza a proprio piacimento, contrastando il volere del guidatore.
Un ransomware è un malware che penetra all’interno di un computer o di una intera rete, ne limita l’accesso, ne impedisce le operazioni e pone un blocco totale che verrà rimosso solo in seguito al pagamento di un riscatto. Attraverso questo virus, il pirata informatico inibisce il sistema crittografando ogni tipo di file per poi chiedere il pagamento di una somma di denaro per rimuovere il vincolo. Una volta che i dati vengono crittografati risultano illeggibili all’utente, poiché qualsiasi documento si trasforma in un fitto insieme di lettere e simboli posti casualmente senza alcun senso logico, rendendo incomprensibile il file originario, la sua lettura e la sua interpretazione.
I primi ransomware furono diffusi nei Paesi dell’Est e in Russia almeno una decina di anni fa, e poco tempo dopo si contavano già quasi 300 mila specie differenti che si sono moltiplicate poi nel mondo fino ad oggi.
Se pensi di essere al sicuro solo perché operi su un mercato di dimensioni modeste, sei a capo di una piccola azienda di famiglia o non hai dati per i quali è possibile richiedere riscatti milionari, sei sulla strada sbagliata. Gli hacker professionisti ed esperti punteranno probabilmente alle grandi aziende e ai brand più diffusi cercando di violare i sistemi per ottenere grandi cifre di riscatto, ma non tutti hanno questi obiettivi. Ci sono cyber pirati che non sono propriamente scaltri, non hanno i mezzi tecnici a disposizione o non hanno le conoscenze per affrontare grandi barriere all’entrata e superarle, quindi “fanno pratica” proprio sulle piccole e medie imprese. Ecco perché è importante proteggere anche il tuo sistema informatico, al fine di poter salvaguardare le informazioni inerenti il tuo lavoro e la tua sfera privata. Non sempre chi sta dall’altra parte conosce il valore reale delle tue informazioni e potrebbe quindi essere attratto da altre caratteristiche, richiedendo riscatti a cifre importanti e non sempre sostenibili.
L’infezione di un computer da parte del ransomware può avvenire in modalità diverse. La più diffusa e più semplice è mediante la mail di spam: un messaggio di posta indesiderata viene inviato appositamente per veicolare il malware attraverso link o finti allegati (solitamente file word oppure pdf). Potrebbe capitare che non tutti gli antivirus riescano a individuare la minaccia poiché il contenuto è proposto simulando un sito affidabile e autorevole oppure mittenti conosciuti presenti nella tua rubrica contatti.
Una seconda strada con cui il ransomware attacca computer è il cosiddetto malvertising, ovvero la pubblicità che compare sulle pagine web attraverso banner che celano file exe dannosi per il computer che, pur essendo invisibili, si autoinstallano all’interno del sistema operativo al solo click. In questi casi potrebbe pure esserci il rimando a server illeciti dove sono contenuti i malware.
Infine, attenzione anche alle landing page che possono trovarsi su server infettati o nascondere oggetti invisibili ma fonte di virus e di ransomware.
B4web offre soluzioni di protezione alla tua rete informatica aziendale per rafforzare le difese. Non importa se già operi con un antivirus o con un server controllato da appositi sistemi di sicurezza. B4web è in grado di offrirti qualcosa in più grazie alla competenza tecnica e all’esperienza di un team che opera quotidianamente all’interno del settore della cyber security, proponendo sistemi aggiornati, recenti e rivoluzionari.
Inoltre, prima di intervenire, viene svolto un controllo approfondito della situazione attuale cercando di simulare eventuali scenari futuri. In questo modo c’è la possibilità di offrire una protezione mirata, studiata per la tua azienda sulla base del tuo business, della tua attività e del tuo budget a disposizione.
Se sei interessato a proteggere la tua privacy per evitare anche possibili sanzioni e per garantire l’affidabilità della tua rete informatica, contattaci.