تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Snwd Ransomware

Snwd Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Snwd Ransomware هو نوع من عائلة Dharma المهددة. يمكن لمجرمي الإنترنت استخدام التهديد لقفل بيانات ضحاياهم عبر خوارزمية تشفير قوية. يمكن أن تؤثر تهديدات برامج الفدية عادةً على العديد من أنواع الملفات المهمة ، مثل المستندات والمحفوظات وقواعد البيانات وملفات PDF وما إلى ذلك. هدف المهاجمين هو قفل الملفات الخاصة أو ملفات الشركة المهمة ثم ابتزاز الضحايا مقابل المال.

نظرًا لكونه أحد متغيرات دارما ، فإن Snwd Ransomware يتبع السلوك النموذجي لتهديدات هذه العائلة. يقوم بتعديل أسماء الملفات المتأثرة بشكل كبير. أولاً ، يضيف معرفًا تم إنشاؤه خصيصًا للضحية. ثانيًا ، سيتم إلحاق بريد إلكتروني تحت سيطرة المتسللين. أخيرًا ، سيحمل الملف المشفر الآن الامتداد ".snwd". سيتم تسليم مذكرتي فدية إلى الأنظمة المخترقة. واحد معروض في نافذة منبثقة والآخر داخل ملف نصي باسم "info.txt".

نظرة عامة على مذكرة الفدية

الرسالة الموجودة داخل الملف النصي قصيرة للغاية ، وتفتقر إلى معظم التفاصيل النموذجية ، مثل مبلغ الفدية التي يطلبها المهاجمون وما إذا كان يجب تحويل الأموال باستخدام عملة مشفرة معينة. بدلاً من ذلك ، يُطلب من المستخدمين المتأثرين ببساطة الاتصال بعنواني البريد الإلكتروني المقدمين لتلقي تعليمات إضافية. بينما لفترة أطول قليلاً ، فإن ملاحظة الفدية التي تظهر في النافذة المنبثقة ليست أكثر فائدة. تكرر نفس عنواني البريد الإلكتروني - "snowwind@tutanota.com" و "snowwind@msgsafe.io" ، وتختتم بتحذيرات مختلفة. يتم إخبار المستخدمين أن محاولات إلغاء قفل الملفات باستخدام برامج الجهات الخارجية يمكن أن تتلف البيانات وتجعلها غير قابلة للاسترداد.

النص الذي يتم تسليمه عبر ملف ".info.txt" هو:

تم قفل جميع بياناتك لنا
تريد العودة؟
إرسال بريد إلكتروني إلى snowwind@tutanota.com أو snowwind@msgsafe.io

ملاحظة الفدية في النافذة المنبثقة هي:

ملفاتك مشفرة
1024
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: snowwind@tutanota.com هويتك -
إذا لم يتم الرد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: snowwind@msgsafe.io
اهتمام!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...