SICUREZZA

Il nuovo ransomware Snatch

ransomware Snatch

Sistemi Windows 10 in pericolo con il ransomware Snatch

Snatch in particolare infetta il PC durante il riavvio di Windows anche se in Safe Mode e questo è attraverso questo metodo di infezione, il ransomware riesce a eludere i sistemi di sicurezza.

Snatch, una volta entrato in Windows 10, permette agli autori dell’attacco di provocare danni estesi ai dati dell’utente e al sistema stesso, da remoto.

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.

I cybercriminali entrano attraverso servizi di accesso remoto non protetti come, per esempio, Remote Desktop Protocol (RDP).

Alcuni consigli da adottare per difendersi da questo nuovo ransomware, sono:

  • identificare e chiudere i servizi di accesso remoto aperti alla rete Internet pubblica
  • utilizzare una VPN
  • aggiornare tutti i server con accesso remoto aperto sulla rete Internet con le patch più recenti e protetto da controlli preventivi ed essere attivamente monitorato alla ricerca di login anomali e altri comportamenti non normali
  • usare privilegi limitati per gli utenti connessi da remoto
  • utilizzare un account amministrativo diverso dal normale account utente
  • monitorare attivamente le porte RDP aperte nello spazio IP pubblico

Contattaci per fare un check-up del tuo sistema e verificare che sia protetto da questo tipo di minacce.

Ti piace il nostro articolo? Condividilo:
RSS
Follow by Email
Facebook
Facebook
LinkedIn