Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Snwd Ransomware

Snwd Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Snwd Ransomware je varianta z hrozivé rodiny Dharma. Kyberzločinci mohou tuto hrozbu využít k uzamčení dat svých obětí pomocí silného šifrovacího algoritmu. Hrozby ransomwaru mohou obvykle ovlivnit řadu důležitých typů souborů, jako jsou dokumenty, archivy, databáze, soubory PDF atd. Cílem útočníků je uzamknout důležité soukromé nebo podnikové soubory a poté oběti vydírat o peníze.

Jako varianta Dharma sleduje Snwd Ransomware typické chování pro hrozby této rodiny. Výrazně mění názvy dotčených souborů. Nejprve přidá ID vygenerované speciálně pro oběť. Za druhé, bude připojen e-mail pod kontrolou hackerů. Nakonec bude zašifrovaný soubor mít příponu '.snwd'. Do narušených systémů budou doručeny dvě výkupné. Jeden se zobrazí ve vyskakovacím okně a jeden v textovém souboru s názvem „info.txt“.

Přehled Ransom Note

Zpráva nalezená v textovém souboru je extrémně krátká a postrádá většinu typických podrobností, jako je výše výkupného, které požadují aktéři hrozby, a zda je nutné prostředky převést pomocí konkrétní kryptoměny. Místo toho je dotčeným uživatelům jednoduše řečeno, aby kontaktovali dvě poskytnuté e-mailové adresy a obdrželi další pokyny. I když je o něco delší, poznámka o výkupném zobrazená ve vyskakovacím okně není o tolik užitečnější. Opakuje stejné dvě e-mailové adresy – „snowwind@tutanota.com“ a „snowwind@msgsafe.io“ a končí různými varováními. Uživatelům bylo řečeno, že pokusy o odemknutí souborů pomocí programů třetích stran by mohly poškodit data a učinit je neobnovitelnými.

Text dodaný prostřednictvím souboru '.info.txt' je:

Všechna vaše data byla zablokována
Chcete se vrátit?
napište email snowwind@tutanota.com nebo snowwind@msgsafe.io

Poznámka o výkupném ve vyskakovacím okně je:

VAŠE SOUBORY JSOU ŠIFROVANÉ
1024
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: snowwind@tutanota.com VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný e-mail: snowwind@msgsafe.io
POZORNOST!
Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...