SNAKE Ransomware

Vuonna GoldSparrow vuonna Ransomware

Käännä:

Satoja ja satoja heikkolaatuisia ransomware-uhkia jaetaan verkossa joka vuosi. Huippuluokan tiedonsiirto-troijalaiset ovat kuitenkin paljon harvempia ja mielenkiintoisempia. Yksi viimeisimmistä tämän tyyppisistä uhista on nimeltään SNAKE Ransomware. SNAKE Ransomware näyttää olevan hienostunut ja hyvin harkittu projekti, joka todennäköisesti tekee kokeneita verkkorikollisia. Tämä uhka kohdistuu yritysverkkoihin ja varmistaa, että se aiheuttaa suurimman mahdollisen vahingon salaamalla kokonaisten verkkojen tiedot. Mielenkiintoista on, että SNAKE Ransomware on kirjoitettu ohjelmointikielellä, joka ei ole kovin yleistä haittaohjelmien - Golang-kielen - luomisessa. Tämän lisäksi SNAKE Ransomwaren kirjoittajat ovat varmistaneet hävittääkseen uhansa voimakkaasti, mikä vaikeuttaa tietojen lukitsemisen troijalaisen analysointia ja torjuntaa.

Sisällysluettelo

Leviäminen ja salaus

SNAKE Ransomware -jakelussa mukana olevia tartuntavektoreita ei tunneta tällä hetkellä. Hyökkääjät saattavat käyttää vääriä sähköpostiviestejä vioittuneiden liitteiden kanssa vaarantaakseen kohteitaan. Kohdennettujen tietojen lukitsemiseksi SNAKE Ransomware käyttää suojattua salausalgoritmia, joka tekee datasta käyttökelvottoman. Useimmat ransomware-uhat koskevat kiinteää laajennusta juuri lukittuihin tietoihin. SNAKE Ransomware ei kuitenkaan tapahdu niin. Sen sijaan SNAKE Ransomware liittää jokaiseen asiaan liittyvään tiedostoon erilaisen viiden symbolin laajennuksen. Esimerkiksi tiedosto, joka alun perin oli nimeltään 'winter-sun.jpeg', voitaisiin nimetä uudelleen nimellä 'winter-sun.jpeg.7vO3s'. Jokaisella tiedostolla on kuitenkin ainutlaatuinen, satunnaisesti luotu viiden merkin laajennus.

Ransom-huomautus

Seuraavaksi SNAKE Ransomware pudottaa lunastusviestin, joka sisältyy 'Fix-Your-Files.txt'-tiedostoon. Kuten useimmissa lunastusohjelmauhissa, myös SNAKE Ransomwaren lunastuslomake pudotetaan uhrin työpöydälle. SNAKE Ransomware: n luojat vaativat huomattavaa summaa, jos he haluavat tarjota salauksen purkutyökalun. Hyökkääjät haluavat sinuun yhteyttä sähköpostitse saadaksesi lisätietoja - 'bapcocrypt@ctemplar.com.'

Älä luota tietoverkkojen lupauksiin. Lukemattomat käyttäjät ovat pudonneet verkkorikollisten huijauksista, ja huolimatta maksamisesta siitä, mitä heiltä vaaditaan, he pysyvät usein tyhjin käsin. Jos haluat poistaa SNAKE Ransomware -järjestelmästäsi, sinun tulisi luottaa hyvämaineiseen haittaohjelmien torjuntaratkaisuun, joka huolehtii tästä tuholaisesta ja pitää sinut turvassa tulevaisuudessa.