Snwd Ransomware
Το Snwd Ransomware είναι μια παραλλαγή από την απειλητική οικογένεια Dharma. Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν την απειλή για να κλειδώσουν τα δεδομένα των θυμάτων τους μέσω ενός ισχυρού αλγόριθμου κρυπτογράφησης. Οι απειλές ransomware μπορούν συνήθως να επηρεάσουν πολλούς σημαντικούς τύπους αρχείων, όπως έγγραφα, αρχεία, βάσεις δεδομένων, αρχεία PDF κ.λπ. Ο στόχος των εισβολέων είναι να κλειδώσουν σημαντικά ιδιωτικά ή εταιρικά αρχεία και στη συνέχεια να εκβιάσουν τα θύματα για χρήματα.
Ως παραλλαγή Dharma , το Snwd Ransomware ακολουθεί την τυπική συμπεριφορά για απειλές αυτής της οικογένειας. Τροποποιεί σε μεγάλο βαθμό τα ονόματα των επηρεαζόμενων αρχείων. Πρώτον, προσθέτει ένα αναγνωριστικό που δημιουργήθηκε ειδικά για το θύμα. Δεύτερον, θα προσαρτηθεί ένα email υπό τον έλεγχο των χάκερ. Τέλος, το κρυπτογραφημένο αρχείο θα φέρει πλέον την επέκταση «.snwd». Δύο χαρτονομίσματα λύτρων θα παραδοθούν στα παραβιασμένα συστήματα. Ένα εμφανίζεται σε ένα αναδυόμενο παράθυρο και ένα μέσα σε ένα αρχείο κειμένου με το όνομα "info.txt".
Επισκόπηση του Ransom Note
Το μήνυμα που βρίσκεται μέσα στο αρχείο κειμένου είναι εξαιρετικά σύντομο και δεν διαθέτει τις περισσότερες τυπικές λεπτομέρειες, όπως το ποσό των λύτρων που ζητούν οι παράγοντες της απειλής και εάν τα χρήματα πρέπει να μεταφερθούν χρησιμοποιώντας ένα συγκεκριμένο κρυπτονόμισμα. Αντίθετα, οι επηρεαζόμενοι χρήστες καλούνται απλώς να επικοινωνήσουν με τις δύο παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου για να λάβουν πρόσθετες οδηγίες. Αν και είναι λίγο περισσότερο, το σημείωμα λύτρων που εμφανίζεται στο αναδυόμενο παράθυρο δεν είναι πολύ πιο χρήσιμο. Επαναλαμβάνει τις ίδιες δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - 'snowwind@tutanota.com' και 'snowwind@msgsafe.io' και ολοκληρώνεται με διάφορες προειδοποιήσεις. Λέγεται στους χρήστες ότι οι προσπάθειες ξεκλειδώματος των αρχείων με προγράμματα τρίτων θα μπορούσαν να βλάψουν τα δεδομένα και να τα καταστήσουν μη ανακτήσιμα.
Το κείμενο που παραδίδεται μέσω του αρχείου '.info.txt' είναι:
Όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email snowwind@tutanota.com ή snowwind@msgsafe.ioΤο σημείωμα λύτρων στο αναδυόμενο παράθυρο είναι:
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ
1024
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: snowwind@tutanota.com ΤΗΝ ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:snowwind@msgsafe.io
ΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερβολική πληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '
