Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Snea575 Ransomware

Snea575 Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά την εξέταση πιθανών απειλών κακόβουλου λογισμικού, οι ερευνητές της infosec ανακάλυψαν μια παραλλαγή ransomware που ονομάζεται Snea575. Η απειλή λειτουργεί κρυπτογραφώντας αρχεία, προσθέτοντας την επέκταση «.hackedbySnea575» στα αρχικά ονόματα αρχείων, τροποποιώντας την ταπετσαρία επιφάνειας εργασίας της παραβιασμένης συσκευής και δημιουργώντας μια σημείωση λύτρων που ονομάζεται «README_txt.txt». Περαιτέρω ανάλυση αποκάλυψε ότι το Snea575 προέρχεται από την οικογένεια ransomware Chaos.

Για να δείξουμε πώς το Snea575 αλλάζει τα ονόματα αρχείων, μετονομάζει αρχεία όπως '1.pdf' σε '1.jpg.hackedbySnea575' '2.png' σε '2.png.hackedbySnea575' και ούτω καθεξής.

Το Snea575 Ransomware παίρνει δεδομένα ως ομήρους και εκβιάζει θύματα για χρήματα

Το σημείωμα λύτρων που έπεσε από το Snea575 Ransomware λέει στα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί, συνοδευόμενη από σαφή έμφαση στην αδυναμία αποκρυπτογράφησης των αρχείων χωρίς τη βοήθεια των εισβολέων. Το σημείωμα προσφέρει στα θύματα την επιλογή να αγοράσουν εξειδικευμένο λογισμικό αποκρυπτογράφησης, το οποίο υπόσχεται να ανακτήσει τα δεδομένα τους και να εξαλείψει το ransomware από τους υπολογιστές τους. Με λίγα λόγια, οι κυβερνοεγκληματίες πίσω από το Snea575 Ransomware προσπαθούν να αναγκάσουν τους ανθρώπους να ικανοποιήσουν τις απαιτήσεις τους για λύτρα.

Η πληρωμή λύτρων υποτίθεται ότι γίνεται αποκλειστικά σε Bitcoin και παρέχονται λεπτομερείς οδηγίες σχετικά με τον τρόπο απόκτησης Bitcoin, συμπεριλαμβανομένων των προτεινόμενων ιστότοπων για την αγορά του. Το σημείωμα περιγράφει τις λεπτομέρειες πληρωμής, συμπεριλαμβανομένου του απαιτούμενου ποσού των 200 $ που θα σταλεί σε BTC και της καθορισμένης διεύθυνσης πορτοφολιού Bitcoin. Επιπλέον, τα θύματα λαμβάνουν οδηγίες να επιβεβαιώσουν την πληρωμή στο Discord στον χρήστη με το όνομα Snea575.

Είναι σημαντικό να σημειωθεί ότι η πλειοψηφία των στελεχών ransomware χρησιμοποιεί ισχυρούς αλγόριθμους κρυπτογράφησης, καθιστώντας εξαιρετικά απίθανη την ανάκτηση των κρυπτογραφημένων δεδομένων μέσω δωρεάν μεθόδων. Ωστόσο, η καταβολή λύτρων σε εγκληματίες του κυβερνοχώρου αποθαρρύνεται έντονα, καθώς δεν υπάρχει καμία εγγύηση ότι θα παρέχουν ένα εργαλείο αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής.

Επιπλέον, το ransomware έχει τη δυνατότητα να προκαλέσει περαιτέρω ζημιά σε παραβιασμένα συστήματα κρυπτογραφώντας πρόσθετα αρχεία και διασπορά σε άλλες συσκευές που είναι συνδεδεμένες στο ίδιο τοπικό δίκτυο. Ως εκ τούτου, είναι σημαντικό να ληφθούν άμεσα μέτρα για την αφαίρεση του ransomware από την επηρεαζόμενη συσκευή, προκειμένου να αποφευχθεί περαιτέρω βλάβη.

Η θέσπιση ισχυρών μέτρων ασφαλείας κατά των επιθέσεων Ransomware είναι απαραίτητη

Η εφαρμογή ισχυρών μέτρων ασφαλείας μπορεί να προστατεύσει σημαντικά τα δεδομένα και τις συσκευές των χρηστών από απειλές ransomware. Ακολουθούν ορισμένες από τις βέλτιστες πρακτικές που πρέπει να λάβετε υπόψη:

  • Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές και ενημερώστε τες τακτικά. Αυτό εξασφαλίζει προστασία από γνωστά στελέχη ransomware και άλλες κακόβουλες απειλές.
  • Ενεργοποίηση αυτόματων ενημερώσεων λογισμικού : Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, τις εφαρμογές και τις ενημερώσεις κώδικα ασφαλείας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν σημαντικές επιδιορθώσεις ασφαλείας που μπορούν να αποτρέψουν ευπάθειες που εκμεταλλεύονται ransomware.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος, επομένως να είστε προσεκτικοί και να επαληθεύσετε τη νομιμότητα του αποστολέα προτού εμπλακείτε με τυχόν συνημμένα ή συνδέσμους.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Δημιουργήστε συχνά αντίγραφα ασφαλείας σημαντικών αρχείων και αποθηκεύστε τα εκτός σύνδεσης ή σε ασφαλή αποθήκευση cloud. Αυτή η πρακτική διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, μπορείτε να τα επαναφέρετε χωρίς να πληρώσετε λύτρα.
  • Να είστε προσεκτικοί στις λήψεις : Λήψη αρχείων και λογισμικού μόνο από αξιόπιστες πηγές. Αποφύγετε τη λήψη αρχείων από μη επαληθευμένους ή ύποπτους ιστότοπους, καθώς ενδέχεται να περιέχουν ransomware ή άλλο κακόβουλο λογισμικό.
  • Εκπαιδεύστε τον εαυτό σας και τους χρήστες : Μείνετε ενημερωμένοι για τις τελευταίες τάσεις ransomware και εκπαιδεύστε τον εαυτό σας και τους άλλους σχετικά με ασφαλείς διαδικτυακές πρακτικές. Εκπαιδεύστε τους υπαλλήλους να αναγνωρίζουν τις απόπειρες phishing και να είναι προσεκτικοί όταν χειρίζονται ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή συνημμένα.

Εφαρμόζοντας αυτά τα ισχυρά μέτρα ασφαλείας, οι χρήστες μπορούν να ενισχύσουν σημαντικά την άμυνά τους έναντι απειλών ransomware και να προστατεύσουν τα πολύτιμα δεδομένα και τις συσκευές τους από πιθανές επιθέσεις.

Το σημείωμα λύτρων που έμεινε στα θύματα του Snea575 Ransomware είναι:

'----> Το Chaos είναι πολυγλωσσικό ransomware. Μεταφράστε τη σημείωσή σας σε οποιαδήποτε γλώσσα <----
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τα ειδικά μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας.0. Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin. Btw έχει μολυνθεί με Encrption AES/RSA 😀

Πώς πληρώνω, πού παίρνω Bitcoin;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Πληροφορίες πληρωμήςΠοσό: Στείλτε 200$ σε BTC
Διεύθυνση Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Αποστολή συμμόρφωσης για την πληρωμή επί διαφωνίας στον χρήστη: Snea575'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...