SNAKE Ransomware

Med GoldSparrow i Ransomware

Oversæt til:

Hundredvis af hundreder af ransomware-trusler i lav kvalitet distribueres online hvert år. Imidlertid er avancerede datalåsende trojanere langt sparsere og mere interessante. En af de seneste trusler af denne type kaldes SNAKE Ransomware. SNAKE Ransomware ser ud til at være et sofistikeret og gennemtænkt projekt, som sandsynligvis gør erfarne cyberkriminelle. Denne trussel er målrettet mod virksomhedsnetværk og sørger for at forårsage maksimal skade ved at kryptere data fra hele netværk. Interessant nok er SNAKE Ransomware skrevet på et programmeringssprog, der ikke er meget almindeligt, når det kommer til oprettelse af malware - Golang-sproget. På toppen af dette har forfatterne af SNAKE Ransomware sørget for at tilsløre deres trussel kraftigt, hvilket gør analyse og bekæmpelse af datalåsen Trojan langt vanskeligere.

Indholdsfortegnelse

Formering og kryptering

Infektionsvektorer involveret i distributionen af SNAKE Ransomware er i øjeblikket ukendt. Angriberen bruger muligvis falske e-mails med beskadigede vedhæftede filer for at kompromittere deres mål. For at låse de målrettede data anvender SNAKE Ransomware en sikker krypteringsalgoritme, der gør dataene ubrugelige. De fleste ransomware-trusler anvender en fast udvidelse til de nyligt låste data. Dette er dog ikke, hvad der sker med SNAKE Ransomware. I stedet tilføjer SNAKE Ransomware en anden udvidelse med fem symboler til alle berørte filer. For eksempel kan en fil, der oprindeligt blev navngivet 'vinter-sun.jpeg', omdøbes til 'vinter-søn.jpeg.7vO3s.' Hver fil har imidlertid en unik, tilfældigt genereret udvidelse af fem tegn.

Ransom-note

Dernæst vil SNAKE Ransomware slippe sin løsningsmeddelelse, der er indeholdt i filen 'Fix-Your-Files.txt'. Som med de fleste trusler mod løsepenge, slippes SNAKE Ransomwares løsepenge på offerets skrivebord. Skaberne af SNAKE Ransomware kræver, at de får et betydeligt beløb, hvis de skal levere et dekrypteringsværktøj. Angriberen vil blive kontaktet via e-mail for yderligere oplysninger - 'bapcocrypt@ctemplar.com.'

Stol ikke på løfterne fra cyber-skurker. Utallige brugere er faldet for misbrug af cyberkriminelle, og på trods af at de betaler det, der kræves af dem, forbliver de ofte tomme. Hvis du vil fjerne SNAKE Ransomware fra dit system, skal du stole på en velrenommeret anti-malware-løsning, der vil tage sig af denne skadedyr og holde dig sikker i fremtiden.