Snwd Ransomware
Snwd Ransomware er en variant fra den truende Dharma-familie. Cyberkriminelle kan bruge truslen til at låse deres ofres data via en stærk krypteringsalgoritme. Ransomware-trusler kan typisk påvirke adskillige vigtige filtyper, såsom dokumenter, arkiver, databaser, PDF'er osv. Målet med angriberne er at låse vigtige private eller virksomhedsfiler og derefter afpresse ofrene for penge.
Da Snwd Ransomware er en Dharma -variant, følger den typiske adfærd for trusler fra denne familie. Det ændrer kraftigt navnene på de berørte filer. Først tilføjer den et ID, der er genereret specifikt til offeret. For det andet vil en e-mail under hackernes kontrol blive tilføjet. Endelig vil den krypterede fil nu have filtypenavnet '.snwd'. To løsesumsedler vil blive leveret til de brudte systemer. En vist i et pop op-vindue og en i en tekstfil med navnet 'info.txt'.
Ransom Notes oversigt
Beskeden fundet inde i tekstfilen er ekstremt kort og mangler de fleste typiske detaljer, såsom mængden af løsesum, som trusselsaktørerne kræver, og om midlerne skal overføres ved hjælp af en bestemt kryptovaluta. I stedet bliver berørte brugere blot bedt om at kontakte de to angivne e-mailadresser for at modtage yderligere instruktioner. Selvom den er lidt længere, er løsesumsedlen vist i pop op-vinduet ikke så meget mere nyttig. Den gentager de samme to e-mailadresser - 'snowwind@tutanota.com' og 'snowwind@msgsafe.io' og afsluttes med forskellige advarsler. Brugere får at vide, at forsøg på at låse filerne op med tredjepartsprogrammer kan beskadige dataene og gøre dem uoprettelige.
Teksten leveret via '.info.txt'-filen er:
' alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail snowwind@tutanota.com eller snowwind@msgsafe.ioLøsesedlen i pop op-vinduet er:
DINE FILER ER KRYPTET
1024
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: snowwind@tutanota.com DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:snowwind@msgsafe.io
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '
