Jedním z nejnebezpečnějších typů ransomwaru je Snatch, který se objevil poprvé v roce 2018 a od té doby si vybudoval pověst sofistikovaného a agresivního útočníka. Snatch funguje jako služba, kdy si různé skupiny zločinců pronajímají šifrovací software a infrastrukturu pro provádění ransomwarových kampaní.

FBI a CISA, dvě americké agentury aktivně se zabývající kybernetickou bezpečností a protiterorismem, vydaly společné bezpečnostní upozornění, ve kterém varují organizace před touto operací Snatch. Upozornění je součástí kampaně #StopRansomware, v rámci které agentury poskytují informace o taktikách, technikách a postupech (TTP) a indikátorech kompromitace (IOC) aktuálně aktivních a rušivých ransomwarových operací, s cílem pomoci organizacím lépe se proti nim bránit.

Podle upozornění se Snatch neustále vyvíjí a přizpůsobuje své metody útoku. Jeho hlavním cílem je vniknout do sítě oběti pomocí phishingových e-mailů, zneužití zranitelností nebo krádeže přihlašovacích údajů. Poté se snaží zkopírovat a zašifrovat citlivá data a požadovat výkupné za jejich vrácení nebo za to, že je nezveřejní na Dark webu. 

Zdroj: Shutterstock

Snatch má také schopnost restartovat napadený počítač do nouzového režimu (Safe Mode), kde obejde ochranu antivirových programů a šifruje soubory bez překážek. Tuto techniku objevili bezpečnostní výzkumníci ze společnosti Sophos v prosinci 2019.

Mezi nedávné oběti patří například Floridský úřad pro veterány, Zilli, CEFCO Inc., Jihoafrické ministerstvo obrany nebo Briars Group Ltd. Michael Mumcuoglu, spoluzakladatel a generální ředitel společnosti CardinalOps Ltd., která se zabývá správou bezpečnostního postavení. 

FBI a CISA doporučují organizacím implementovat doporučení v sekci Mitigations (upozornění a plošnou výstrahu), aby snížily pravděpodobnost a dopad ransomwarových incidentů. Mezi tato doporučení patří například pravidelné zálohování dat, aktualizace softwaru, používání silných hesel a vícefaktorové autentizace, školení zaměstnanců o kybernetické hygieně a spolupráce s bezpečnostními odborníky.