Snwd Ransomware
Snwd Ransomware е вариант от заплашителното семейство Dharma. Киберпрестъпниците могат да използват заплахата, за да заключат данните на своите жертви чрез силен алгоритъм за криптиране. Заплахите за Ransomware обикновено могат да засегнат множество важни типове файлове, като документи, архиви, бази данни, PDF файлове и т.н. Целта на нападателите е да заключат важни частни или корпоративни файлове и след това да изнудват жертвите за пари.
Като вариант на Dharma , Snwd Ransomware следва типичното поведение за заплахите от това семейство. Той силно модифицира имената на засегнатите файлове. Първо, той добавя идентификатор, генериран специално за жертвата. Второ, ще бъде добавен имейл под контрола на хакерите. И накрая, криптираният файл вече ще носи разширението '.snwd'. Две бележки за откуп ще бъдат доставени на нарушените системи. Единият се показва в изскачащ прозорец, а другият в текстов файл с име „info.txt“.
Преглед на бележката за откуп
Съобщението, намерено в текстовия файл, е изключително кратко и липсва повечето от типичните подробности, като например сумата на откупа, поискан от участниците в заплахата, и дали средствата трябва да бъдат прехвърлени с помощта на конкретна криптовалута. Вместо това на засегнатите потребители просто се казва да се свържат с двата предоставени имейл адреса, за да получат допълнителни инструкции. Макар и малко по-дълго, бележката за откуп, показана в изскачащия прозорец, не е много по-полезна. Той повтаря същите два имейл адреса - 'snowwind@tutanota.com' и 'snowwind@msgsafe.io' и завършва с различни предупреждения. На потребителите се казва, че опитите за отключване на файловете с програми на трети страни могат да повредят данните и да ги направят невъзстановими.
Текстът, доставен чрез файла '.info.txt' е:
' всичките ви данни са ни заключени
Искате ли да се върнете?
пишете на имейл snowwind@tutanota.com или snowwind@msgsafe.ioБележката за откуп в изскачащия прозорец е:
ВАШИТЕ ФАЙЛОВЕ СА КРИПИРАНИ
1024
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: snowwind@tutanota.com ВАШИЯ ИД -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друг имейл:snowwind@msgsafe.io
ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете преплащане на агенти
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама. '
