Multilicenční slevy
Threat Database Ransomware Snea575 Ransomware

Snea575 Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Při zkoumání potenciálních malwarových hrozeb objevili výzkumníci společnosti Infosec variantu ransomwaru s názvem Snea575. Hrozba funguje tak, že zašifruje soubory, přidá příponu '.hackedbySnea575' k původním názvům souborů, upraví tapetu na ploše napadeného zařízení a vygeneruje výkupné s názvem 'README_txt.txt'. Další analýza odhalila, že Snea575 je odvozen z rodiny ransomwaru Chaos.

Pro ilustraci, jak Snea575 mění názvy souborů, přejmenovává soubory jako '1.pdf' na '1.jpg.hackedbySnea575', '2.png' na '2.png.hackedbySnea575' a tak dále.

Ransomware Snea575 si bere data jako rukojmí a vydírá oběti o peníze

Výkupné, které Snea575 Ransomware upustilo, říká obětem, že jejich soubory byly zašifrovány, doprovázený jasným důrazem na nemožnost dešifrování souborů bez pomoci útočníků. Poznámka nabízí obětem možnost zakoupit si specializovaný dešifrovací software, který slibuje, že obnoví jejich data a vymýtí ransomware z jejich počítačů. Jednoduše řečeno, kyberzločinci stojící za Snea575 Ransomware se snaží donutit lidi, aby splnili jejich požadavky na výkupné.

Výkupné má být provedeno výhradně v bitcoinech a jsou uvedeny podrobné pokyny, jak bitcoiny získat, včetně doporučených webových stránek pro jejich nákup. Poznámka obsahuje podrobnosti o platbě, včetně požadované částky 200 $ k odeslání v BTC a určené adresy bitcoinové peněženky. Oběti jsou navíc instruovány, aby potvrdily platbu na Discord uživateli jménem Snea575.

Je důležité poznamenat, že většina kmenů ransomwaru využívá robustní šifrovací algoritmy, takže je velmi nepravděpodobné, že se zašifrovaná data obnoví pomocí bezplatných metod. Důrazně se však nedoporučuje platit výkupné kyberzločincům, protože neexistuje žádná záruka, že poskytnou dešifrovací nástroj i po obdržení platby.

Kromě toho má ransomware potenciál způsobit další poškození kompromitovaných systémů tím, že zašifruje další soubory a rozšíří se na další zařízení připojená v rámci stejné místní sítě. Proto je klíčové okamžitě podniknout kroky k odstranění ransomwaru z postiženého zařízení, aby se zabránilo dalším škodám.

Zavedení robustních bezpečnostních opatření proti útokům ransomwaru je zásadní

Implementace silných bezpečnostních opatření může výrazně chránit data a zařízení uživatelů před hrozbami ransomwaru. Zde je několik osvědčených postupů, které je třeba zvážit:

  • Instalace a aktualizace bezpečnostního softwaru : Používejte uznávaný antimalwarový software na všech zařízeních a pravidelně je aktualizujte. To zajišťuje ochranu před známými kmeny ransomwaru a dalšími škodlivými hrozbami.
  • Povolit automatické aktualizace softwaru : Udržujte svůj operační systém, aplikace a opravy zabezpečení aktuální. Aktualizace softwaru často obsahují zásadní bezpečnostní opravy, které mohou zabránit zranitelnostem zneužitým ransomwarem.
  • Buďte opatrní s e-mailovými přílohami a odkazy : Buďte opatrní při otevírání příloh e-mailů nebo klikání na odkazy, zejména z neznámých nebo podezřelých zdrojů. Ransomware se často šíří prostřednictvím phishingových e-mailů, takže buďte opatrní a ověřte legitimitu odesílatele, než začnete s jakýmikoli přílohami nebo odkazy.
  • Zálohujte data pravidelně : Vytvářejte časté zálohy důležitých souborů a ukládejte je offline nebo v zabezpečeném cloudovém úložišti. Tato praxe zajišťuje, že i když jsou vaše data zašifrována ransomwarem, můžete je obnovit bez placení výkupného.
  • Dávejte pozor na stahování : Stahujte soubory a software pouze z důvěryhodných zdrojů. Vyhněte se stahování souborů z neověřených nebo podezřelých webových stránek, protože mohou obsahovat ransomware nebo jiný malware.
  • Vzdělávejte se a uživatele : Zůstaňte informováni o nejnovějších trendech ransomwaru a vzdělávejte sebe i ostatní o bezpečných online praktikách. Vyškolte zaměstnance, aby rozpoznali pokusy o phishing a byli opatrní při manipulaci s podezřelými e-maily nebo přílohami.

Zavedením těchto robustních bezpečnostních opatření mohou uživatelé výrazně zlepšit svou obranu proti hrozbám ransomwaru a chránit svá cenná data a zařízení před potenciálními útoky.

Výkupné zanechané obětem ransomwaru Snea575 je:

'----> Chaos je vícejazyčný ransomware. Přeložte svou poznámku do libovolného jazyka <----
Všechny vaše soubory byly zašifrovány
Váš počítač byl infikován virem ransomware. Vaše soubory byly zašifrovány a vy ne
být schopen je dešifrovat bez naší pomoci. Co mohu udělat pro to, abych získal své soubory zpět? Můžete si koupit náš speciál
dešifrovací software, tento software vám umožní obnovit všechna vaše data a odstranit je
ransomware z vašeho počítače.0. Platit lze pouze v bitcoinech. Btw je infikován šifrováním AES/RSA 😀

Jak platím, kde získám bitcoiny?
Nákup bitcoinů se v jednotlivých zemích liší, doporučujeme vám provést rychlé vyhledávání na Googlu
sami, abyste zjistili, jak koupit bitcoiny.
Mnoho našich zákazníků uvedlo, že tyto stránky jsou rychlé a spolehlivé:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

Informace o platbě Částka: Pošlete 200 $ v BTC
Bitcoinová adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Odešlete potvrzení o platbě na Discord uživateli: Snea575'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...