Отстъпки за множество лицензи
Threat Database Ransomware Snea575 рансъмуер

Snea575 рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Докато проучваха потенциални заплахи от зловреден софтуер, изследователите на infosec откриха вариант на ransomware, наречен Snea575. Заплахата работи чрез криптиране на файлове, добавяне на разширението „.hackedbySnea575“ към оригиналните имена на файлове, модифициране на тапета на работния плот на компрометираното устройство и генериране на бележка за откуп, наречена „README_txt.txt“. Допълнителен анализ разкри, че Snea575 произлиза от фамилията рансъмуер Chaos.

За да илюстрира как Snea575 променя имената на файлове, той преименува файлове като "1.pdf" на "1.jpg.hackedbySnea575," "2.png" на "2.png.hackedbySnea575" и т.н.

Рансъмуерът Snea575 взема данни за заложници и изнудва жертвите за пари

Бележката за откуп, пусната от рансъмуера Snea575, казва на жертвите, че техните файлове са криптирани, придружена от ясен акцент върху невъзможността за дешифриране на файловете без помощта на нападателите. Бележката предлага на жертвите опцията да закупят специализиран софтуер за декриптиране, който обещава да възстанови данните им и да изкорени рансъмуера от техните компютри. С други думи, киберпрестъпниците зад Snea575 Ransomware се опитват да принудят хората да изпълнят исканията си за откуп.

Плащането на откупа трябва да бъде направено изключително в биткойн и са предоставени подробни инструкции как да се придобие биткойн, включително препоръчани уебсайтове за закупуването му. Бележката очертава подробностите за плащането, включително необходимата сума от $200, която да бъде изпратена в BTC, и посочения адрес на биткойн портфейла. Освен това, жертвите са инструктирани да потвърдят плащането на Discord на потребител с име Snea575.

Важно е да се отбележи, че по-голямата част от щамовете на рансъмуер използват стабилни алгоритми за криптиране, което прави много малко вероятно възстановяването на криптираните данни чрез безплатни методи. Плащането на откуп на киберпрестъпниците обаче силно не се препоръчва, тъй като няма гаранция, че те ще предоставят инструмент за декриптиране дори след получаване на плащане.

Освен това рансъмуерът има потенциала да причини допълнителни щети на компрометирани системи чрез криптиране на допълнителни файлове и разпространение на други устройства, свързани в същата локална мрежа. Поради това е изключително важно да се предприемат незабавни действия за премахване на рансъмуера от засегнатото устройство, за да се предотвратят допълнителни вреди.

Установяването на стабилни мерки за сигурност срещу атаки на рансъмуер е от съществено значение

Прилагането на силни мерки за сигурност може значително да защити данните и устройствата на потребителите от заплахи от ransomware. Ето някои от най-добрите практики, които трябва да имате предвид:

    • Инсталирайте и актуализирайте софтуера за сигурност : Използвайте реномиран софтуер против зловреден софтуер на всички устройства и ги актуализирайте редовно. Това гарантира защита срещу известни видове ransomware и други злонамерени заплахи.
    • Активиране на автоматични софтуерни актуализации : Поддържайте вашата операционна система, приложения и корекции за сигурност актуални. Актуализациите на софтуера често включват важни корекции на сигурността, които могат да предотвратят уязвимости, използвани от ransomware.
    • Бъдете внимателни с прикачени файлове към имейл и връзки : Бъдете внимателни, когато отваряте прикачени файлове към имейл или щраквате върху връзки, особено от неизвестни или подозрителни източници. Ransomware често се разпространява чрез фишинг имейли, така че бъдете внимателни и проверете легитимността на подателя, преди да се ангажирате с прикачени файлове или връзки.
    • Редовно архивиране на данни : Създавайте чести резервни копия на важни файлове и ги съхранявайте офлайн или в защитено облачно хранилище. Тази практика гарантира, че дори вашите данни да са криптирани от ransomware, можете да ги възстановите, без да плащате откуп.
    • Бъдете внимателни към изтеглянията : Изтегляйте файлове и софтуер само от доверени източници. Избягвайте да изтегляте файлове от непроверени или подозрителни уебсайтове, тъй като те могат да съдържат ransomware или друг зловреден софтуер.
    • Образовайте себе си и потребителите : Бъдете информирани за най-новите тенденции в ransomware и обучавайте себе си и другите за безопасни онлайн практики. Обучете служителите да разпознават опитите за фишинг и да бъдат внимателни, когато работят със съмнителни имейли или прикачени файлове.

Чрез прилагането на тези стабилни мерки за сигурност потребителите могат значително да подобрят защитата си срещу заплахи от ransomware и да защитят ценните си данни и устройства от потенциални атаки.

Бележката за откуп, оставена на жертвите на рансъмуера Snea575, е:

'----> Chaos е многоезичен рансъмуер. Преведете бележката си на всеки език <----
Всички ваши файлове са шифровани
Компютърът ви е бил заразен с ransomware вирус. Вашите файлове са шифровани и няма да го направите
можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за дешифриране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър.0. Плащането може да се извърши само в биткойн. Между другото, той е заразен с AES/RSA Encrption 😀

Как да платя, откъде да взема Bitcoin?
Закупуването на биткойни варира в различните държави, най-добре е да направите бързо търсене в Google
сами да разберете как да купите биткойн.
Много от нашите клиенти съобщават, че тези сайтове са бързи и надеждни:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Информация за плащане Сума: Изпратете 200$ в BTC
Биткойн адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Изпратете потвърждение за плащането на Discord до потребителя: Snea575'

Тенденция

Най-гледан

Зареждане...