Snea575 Ransomware

Mentre examinaven les possibles amenaces de programari maliciós, els investigadors d'infosec van descobrir una variant de ransomware anomenada Snea575. L'amenaça funciona xifrant fitxers, afegint l'extensió ".hackedbySnea575" als noms de fitxer originals, modificant el fons de pantalla de l'escriptori del dispositiu compromès i generant una nota de rescat anomenada "README_txt.txt". Una anàlisi addicional ha revelat que Snea575 deriva de la família de ransomware Chaos.

Per il·lustrar com Snea575 altera els noms dels fitxers, canvia el nom de fitxers com ara "1.pdf" a "1.jpg.hackedbySnea575", "2.png" a "2.png.hackedbySnea575", etc.

El ransomware Snea575 pren les dades com a ostatges i extorsiona les víctimes per diners

La nota de rescat enviada pel Snea575 Ransomware indica a les víctimes que els seus fitxers han estat xifrats, acompanyat d'un clar èmfasi en la impossibilitat de desxifrar els fitxers sense l'ajuda dels atacants. La nota ofereix a les víctimes l'opció d'adquirir programari de desxifrat especialitzat, que promet recuperar les seves dades i eradicar el ransomware dels seus ordinadors. En paraules, els ciberdelinqüents que hi ha darrere de Snea575 Ransomware estan intentant obligar la gent a satisfer les seves demandes de rescat.

Se suposa que el pagament del rescat s'ha de fer exclusivament en Bitcoin i es proporcionen instruccions detallades sobre com adquirir Bitcoin, inclosos els llocs web recomanats per comprar-lo. La nota descriu els detalls del pagament, inclosa la quantitat necessària de 200 dòlars que s'ha d'enviar en BTC i l'adreça designada de la cartera de Bitcoin. A més, es demana a les víctimes que confirmin el pagament a Discord a l'usuari anomenat Snea575.

És important tenir en compte que la majoria de les soques de ransomware utilitzen algorismes de xifratge robusts, cosa que fa que és molt poc probable recuperar les dades xifrades mitjançant mètodes gratuïts. Tanmateix, no es recomana pagar un rescat als ciberdelinqüents, ja que no hi ha cap garantia que proporcionin una eina de desxifrat fins i tot després de rebre el pagament.

A més, el ransomware té el potencial de causar més danys als sistemes compromesos xifrant fitxers addicionals i propagant-se a altres dispositius connectats a la mateixa xarxa local. Per tant, és crucial prendre mesures immediates per eliminar el ransomware del dispositiu afectat per evitar més danys.

És essencial establir mesures de seguretat sòlides contra els atacs de ransomware

La implementació de mesures de seguretat sòlides pot protegir significativament les dades i els dispositius dels usuaris de les amenaces de ransomware. Aquestes són algunes de les millors pràctiques a tenir en compte:

• Instal·leu i actualitzeu el programari de seguretat : feu servir un programari anti-malware de bona reputació en tots els dispositius i manteniu-los actualitzats periòdicament. Això garanteix la protecció contra les soques de ransomware conegudes i altres amenaces malicioses.
• Activa les actualitzacions automàtiques de programari : manté el sistema operatiu, les aplicacions i els pedaços de seguretat actualitzats. Les actualitzacions de programari sovint inclouen correccions de seguretat crucials que poden prevenir les vulnerabilitats explotades pel ransomware.
• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de fonts desconegudes o sospitoses. El ransomware sovint s'estén a través de correus electrònics de pesca, així que aneu amb compte i comproveu la legitimitat del remitent abans de participar amb qualsevol fitxer adjunt o enllaç.
• Còpia de seguretat de dades amb regularitat : creeu còpies de seguretat freqüents dels fitxers importants i emmagatzemeu-los fora de línia o en un emmagatzematge segur al núvol. Aquesta pràctica garanteix que, fins i tot si les vostres dades estan xifrades per ransomware, podeu restaurar-les sense pagar un rescat.
• Tingueu en compte les descàrregues : baixeu fitxers i programari només de fonts de confiança. Eviteu baixar fitxers de llocs web sospitosos o no verificats, ja que poden contenir programari de ransomware o un altre programari maliciós.
• Eduqueu-vos i els usuaris : estigueu informat sobre les últimes tendències de ransomware i eduqueu-vos a vosaltres mateixos i als altres sobre pràctiques segures en línia. Capaciteu els empleats perquè reconeguin els intents de pesca i tinguin precaució quan manipulin correus electrònics o fitxers adjunts sospitosos.

Mitjançant la implementació d'aquestes mesures de seguretat sòlides, els usuaris poden millorar significativament les seves defenses contra les amenaces de ransomware i protegir les seves dades i dispositius valuosos d'atacs potencials.

La nota de rescat que es deixa a les víctimes del ransomware Snea575 és:

'----> Chaos és un ransomware multiidioma. Tradueix la teva nota a qualsevol idioma <----
Tots els vostres fitxers s'han xifrat
El vostre ordinador s'ha infectat amb un virus de ransomware. Els vostres fitxers s'han xifrat i vosaltres no
poder desxifrar-los sense la nostra ajuda. Què puc fer per recuperar els meus fitxers? Pots comprar el nostre especial
programari de desxifrat, aquest programari us permetrà recuperar totes les vostres dades i eliminar-les
ransomware del vostre ordinador.0. El pagament només es pot fer en Bitcoin. Per cert, està infectat amb una codificació AES/RSA 😀

Com pago, on aconsegueixo Bitcoin?
La compra de Bitcoin varia d'un país a un altre, us recomanem que feu una cerca ràpida a Google
tu mateix per saber com comprar Bitcoin.
Molts dels nostres clients han informat que aquests llocs són ràpids i fiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informació de pagament Import: Envia 200 $ en BTC
Adreça de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Envia la conformació per al pagament en Discord a l'usuari: Snea575'