SNAKE Ransomware

Μέχρι το GoldSparrow το Ransomware

Μετάφραση σε:

Εκατοντάδες από εκατοντάδες απειλές ransomware χαμηλής ποιότητας διανέμονται ηλεκτρονικά κάθε χρόνο. Ωστόσο, οι υπεραστικές μηχανές Trojans που κλειδώνουν δεδομένα είναι πολύ πιο ραγδαίες και πιο ενδιαφέρουσες. Μια από τις τελευταίες απειλές αυτού του τύπου ονομάζεται SNAKE Ransomware. Το SNAKE Ransomware φαίνεται να είναι ένα εκλεπτυσμένο και καλά σχεδιασμένο έργο, πιθανότατα, για τη διεξαγωγή έμπειρων κυβερνητικών εγκληματιών. Η απειλή αυτή απευθύνεται σε εταιρικά δίκτυα και φροντίζει να προκαλέσει τη μέγιστη ζημιά κρυπτογραφώντας τα δεδομένα ολόκληρων δικτύων. Είναι ενδιαφέρον ότι το SNAKE Ransomware γράφεται σε μια γλώσσα προγραμματισμού που δεν είναι πολύ συνηθισμένη όταν πρόκειται για τη δημιουργία κακόβουλου λογισμικού - τη γλώσσα Golang. Πέρα από αυτό, οι συντάκτες του SNAKE Ransomware έχουν φροντίσει να γελοιοποιήσουν την απειλή τους σε μεγάλο βαθμό, γεγονός που καθιστά πολύ πιο δύσκολη την ανάλυση και την καταπολέμηση του Trojan.

Πίνακας περιεχομένων

Πολλαπλασιασμός και κρυπτογράφηση

Οι φορείς μόλυνσης που εμπλέκονται στη διανομή του SNAKE Ransomware είναι επί του παρόντος άγνωστοι. Οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν δόλια μηνύματα ηλεκτρονικού ταχυδρομείου με κατεστραμμένα συνημμένα για να θέσουν σε κίνδυνο τους στόχους τους. Για να κλειδώσετε τα στοχευμένα δεδομένα, το SNAKE Ransomware θα εφαρμόσει έναν ασφαλή αλγόριθμο κρυπτογράφησης που θα καταστήσει τα δεδομένα άχρηστα. Οι περισσότερες απειλές ransomware εφαρμόζουν μια σταθερή επέκταση στα πρόσφατα κλειδωμένα δεδομένα. Ωστόσο, αυτό δεν συμβαίνει με το SNAKE Ransomware. Αντίθετα, το SNAKE Ransomware προσθέτει μια διαφορετική επέκταση πέντε συμβόλων σε κάθε αρχείο που έχει επηρεαστεί. Για παράδειγμα, ένα αρχείο που ονομαζόταν αρχικά 'winter-sun.jpeg' θα μπορούσε να μετονομαστεί σε 'winter-sun.jpeg.7vO3s'. Ωστόσο, κάθε αρχείο έχει μια μοναδική, τυχαία παραγόμενη επέκταση πέντε χαρακτήρων.

Η Σημείωση Κινδύνου

Στη συνέχεια, το SNAKE Ransomware θα αποβάλει το μήνυμα λύσης, το οποίο περιλαμβάνεται στο αρχείο 'Fix-Your-Files.txt'. Όπως και με τις περισσότερες απειλές ransomware, η σημείωση λύτρα του SNAKE Ransomware πέφτει στην επιφάνεια εργασίας του θύματος. Οι δημιουργοί του SNAKE Ransomware απαιτούν να καταβληθεί ένα σημαντικό ποσό, αν πρόκειται να παράσχουν ένα εργαλείο αποκρυπτογράφησης. Οι επιτιθέμενοι θέλουν να επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου για περισσότερες λεπτομέρειες - "bapcocrypt@ctemplar.com".

Μην εμπιστεύεστε τις υποσχέσεις των απατεώνων του κυβερνοχώρου. Αμέτρητοι χρήστες έχουν πέσει για το αίνιγμα των εγκληματιών στον κυβερνοχώρο, και παρά την πληρωμή όσων απαιτούνται από αυτούς, συχνά παραμένουν άδειοι. Εάν θέλετε να καταργήσετε το SNAKE Ransomware από το σύστημά σας, θα πρέπει να εμπιστευτείτε μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού που θα φροντίσει αυτό το παράσιτο και θα σας κρατήσει ασφαλές στο μέλλον.