Snea575 Ransomware

Mens de undersøgte potentielle malware-trusler, opdagede infosec-forskere en ransomware-variant ved navn Snea575. Truslen fungerer ved at kryptere filer, tilføje udvidelsen '.hackedbySnea575' til de originale filnavne, ændre skrivebordsbaggrunden på den kompromitterede enhed og generere en løsesum kaldet 'README_txt.txt'. Yderligere analyse har afsløret, at Snea575 er afledt af Chaos ransomware-familien.

For at illustrere, hvordan Snea575 ændrer filnavne, omdøber den filer såsom '1.pdf' til '1.jpg.hackedbySnea575,' '2.png' til '2.png.hackedbySnea575' og så videre.

Snea575 Ransomware tager data som gidsel og afpresser ofre for penge

Løsesedlen fra Snea575 Ransomware fortæller ofre, at deres filer er blevet krypteret, ledsaget af en klar vægt på umuligheden af at dekryptere filerne uden hjælp fra angriberne. Notatet giver ofre mulighed for at købe specialiseret dekrypteringssoftware, som lover at gendanne deres data og udrydde ransomware fra deres computere. Med ord, cyberkriminelle bag Snea575 Ransomware forsøger at tvinge folk til at opfylde deres krav om løsesum.

Det er meningen, at løsesummen udelukkende skal betales i Bitcoin, og der gives detaljerede instruktioner om, hvordan man erhverver Bitcoin, herunder anbefalede websteder til køb af det. Noten beskriver betalingsoplysningerne, inklusive det nødvendige beløb på $200, der skal sendes i BTC, og den angivne Bitcoin wallet-adresse. Derudover bliver ofre bedt om at bekræfte betalingen på Discord til brugeren ved navn Snea575.

Det er vigtigt at bemærke, at størstedelen af ransomware-stammer bruger robuste krypteringsalgoritmer, hvilket gør det højst usandsynligt at gendanne de krypterede data gennem gratis metoder. Det frarådes dog på det kraftigste at betale en løsesum til cyberkriminelle, da der ikke er nogen garanti for, at de vil levere et dekrypteringsværktøj selv efter at have modtaget betaling.

Desuden har ransomware potentialet til at forårsage yderligere skade på kompromitterede systemer ved at kryptere yderligere filer og sprede sig til andre enheder, der er tilsluttet inden for det samme lokale netværk. Derfor er det afgørende at tage øjeblikkelig handling for at fjerne ransomware fra den berørte enhed for at forhindre yderligere skade.

Det er vigtigt at etablere robuste sikkerhedsforanstaltninger mod Ransomware-angreb

Implementering af stærke sikkerhedsforanstaltninger kan i væsentlig grad beskytte brugernes data og enheder mod ransomware-trusler. Her er nogle af de bedste fremgangsmåder at overveje:

• Installer og opdater sikkerhedssoftware : Brug anerkendt anti-malware-software på alle enheder, og hold dem opdateret regelmæssigt. Dette sikrer beskyttelse mod kendte ransomware-stammer og andre ondsindede trusler.
• Aktiver automatiske softwareopdateringer : Hold dit operativsystem, applikationer og sikkerhedsrettelser opdateret. Softwareopdateringer inkluderer ofte afgørende sikkerhedsrettelser, der kan forhindre sårbarheder, der udnyttes af ransomware.
• Vær forsigtig med e-mailvedhæftede filer og links : Vær opmærksom, når du åbner e-mailvedhæftede filer eller klikker på links, især fra ukendte eller mistænkelige kilder. Ransomware spredes ofte gennem phishing-e-mails, så vær forsigtig og bekræft afsenderens legitimitet, før du engagerer dig med vedhæftede filer eller links.
• Sikkerhedskopier data regelmæssigt : Opret hyppige sikkerhedskopier af vigtige filer, og gem dem offline eller i sikker skylager. Denne praksis sikrer, at selvom dine data er krypteret med ransomware, kan du gendanne dem uden at betale løsesum.
• Vær opmærksom på downloads : Download kun filer og software fra pålidelige kilder. Undgå at downloade filer fra ubekræftede eller mistænkelige websteder, da de kan indeholde ransomware eller anden malware.
• Uddan dig selv og brugere : Hold dig orienteret om de seneste ransomware-trends, og uddan dig selv og andre om sikker online praksis. Træn medarbejdere i at genkende phishing-forsøg og udvis forsigtighed, når de håndterer mistænkelige e-mails eller vedhæftede filer.

Ved at implementere disse robuste sikkerhedsforanstaltninger kan brugere forbedre deres forsvar mod ransomware-trusler markant og beskytte deres værdifulde data og enheder mod potentielle angreb.

Løsesedlen efterladt til ofrene for Snea575 Ransomware er:

'----> Kaos er ransomware på flere sprog. Oversæt din note til ethvert sprog <----
Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer.0. Betaling kan kun foretages i Bitcoin. Btw det er inficeret med en AES/RSA-kryptering 😀

Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalingsoplysningerBeløb: Send 200$ i BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Send bekræftelse for betalingen på discord til brugeren: Snea575'