Snea575 Ransomware

Tutkiessaan mahdollisia haittaohjelmauhkia infosec-tutkijat löysivät kiristysohjelmaversion nimeltä Snea575. Uhka toimii salaamalla tiedostoja, lisäämällä .hackedbySnea575-tunnisteen alkuperäisiin tiedostonimiin, muokkaamalla vaarantuneen laitteen työpöydän taustakuvaa ja luomalla lunastusviestin nimeltä README_txt.txt. Lisäanalyysi on paljastanut, että Snea575 on johdettu Chaos ransomware -perheestä.

Havainnollistaakseen, kuinka Snea575 muuttaa tiedostonimiä, se nimeää tiedostot, kuten "1.pdf" uudelleen muotoon "1.jpg.hackedbySnea575", "2.png" muotoon "2.png.hackedbySnea575" ja niin edelleen.

Snea575 Ransomware ottaa tiedot panttivangiksi ja kiristää uhreja rahasta

Snea575 Ransomwaren pudottama lunnaita kertoo uhreille, että heidän tiedostonsa on salattu, ja samalla painotetaan selkeästi tiedostojen salauksen purkamisen mahdottomuuksia ilman hyökkääjien apua. Muistiinpano tarjoaa uhreille mahdollisuuden ostaa erikoistuneita salauksenpurkuohjelmistoja, jotka lupaavat palauttaa heidän tiedot ja hävittää kiristysohjelmat heidän tietokoneistaan. Sanalla sanoen, Snea575 Ransomwaren takana olevat kyberrikolliset yrittävät pakottaa ihmiset täyttämään lunnaita koskevat vaatimukset.

Lunnaat on tarkoitus maksaa yksinomaan Bitcoinissa, ja Bitcoinin hankkimisesta annetaan yksityiskohtaiset ohjeet, mukaan lukien suositellut verkkosivustot sen ostamiseen. Muistiossa esitetään maksutiedot, mukaan lukien vaadittu 200 dollarin summa lähetettäväksi BTC:ssä ja määritetty Bitcoin-lompakkoosoite. Lisäksi uhreja kehotetaan vahvistamaan maksu Discordissa käyttäjälle nimeltä Snea575.

On tärkeää huomata, että suurin osa ransomware-kannoista käyttää vankkoja salausalgoritmeja, mikä tekee salattujen tietojen palauttamisen ilmaisilla menetelmillä erittäin epätodennäköistä. Lunnaiden maksamista kyberrikollisille ei kuitenkaan suositella, sillä ei ole takeita siitä, että he tarjoavat salauksen purkutyökalua maksun saatuaankin.

Lisäksi lunnasohjelmat voivat aiheuttaa lisävaurioita vaarantuneille järjestelmille salaamalla lisätiedostoja ja leviämällä muihin laitteisiin, jotka on kytketty samaan paikalliseen verkkoon. Siksi on erittäin tärkeää ryhtyä välittömiin toimiin kiristysohjelmien poistamiseksi laitteelta, jota asia koskee, jotta vältytään lisävahingoilta.

Vahvien turvatoimien luominen kiristyshaittaohjelmia vastaan on välttämätöntä

Vahvojen turvatoimien käyttöönotto voi merkittävästi suojata käyttäjien tietoja ja laitteita kiristysohjelmauhilta. Tässä on joitain parhaita käytäntöjä, joita kannattaa harkita:

• Asenna ja päivitä suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja kaikissa laitteissa ja päivitä ne säännöllisesti. Tämä varmistaa suojan tunnettuja lunnasohjelmakantoja ja muita haitallisia uhkia vastaan.
• Ota automaattiset ohjelmistopäivitykset käyttöön : Pidä käyttöjärjestelmäsi, sovelluksesi ja tietoturvapäivitykset ajan tasalla. Ohjelmistopäivitykset sisältävät usein tärkeitä tietoturvakorjauksia, jotka voivat estää kiristysohjelmien käyttämät haavoittuvuudet.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole varovainen, kun avaat sähköpostin liitetiedostoja tai napsautat linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä. Ransomware leviää usein tietojenkalasteluviestien kautta, joten ole varovainen ja varmista lähettäjän laillisuus ennen kuin käytät liitteitä tai linkkejä.
• Varmuuskopioi tiedot säännöllisesti : Luo usein varmuuskopioita tärkeistä tiedostoista ja tallenna ne offline-tilaan tai suojattuun pilvitallennustilaan. Tämä käytäntö varmistaa, että vaikka tietosi olisivat lunnasohjelmalla salattuja, voit palauttaa ne maksamatta lunnaita.
• Ole tietoinen latauksista : Lataa tiedostoja ja ohjelmistoja vain luotettavista lähteistä. Vältä lataamasta tiedostoja vahvistamattomilta tai epäilyttäviltä verkkosivustoilta, koska ne voivat sisältää kiristysohjelmia tai muita haittaohjelmia.
• Kouluta itseäsi ja käyttäjiä : Pysy ajan tasalla viimeisimmistä kiristysohjelmien trendeistä ja kouluta itseäsi ja muita turvallisista verkkokäytännöistä. Kouluta työntekijät tunnistamaan tietojenkalasteluyritykset ja olemaan varovaisia käsitellessäsi epäilyttäviä sähköposteja tai liitteitä.

Ottamalla nämä vahvat suojaustoimenpiteet käyttöön käyttäjät voivat parantaa merkittävästi suojautumistaan kiristysohjelmauhkia vastaan ja suojata arvokkaita tietojaan ja laitteitaan mahdollisilta hyökkäyksiltä.

Snea575 Ransomwaren uhreille jätetty lunnaita on:

'----> Chaos on monikielinen kiristysohjelma. Käännä muistiinpanosi mille tahansa kielelle <----
Kaikki tiedostosi on salattu
Tietokoneesi on saastunut ransomware-viruksella. Tiedostosi on salattu, etkä salaa
voi purkaa niiden salauksen ilman apuamme. Mitä voin tehdä saadakseni tiedostoni takaisin?Voit ostaa erikoistarjouksemme
salauksenpurkuohjelmisto, tämän ohjelmiston avulla voit palauttaa kaikki tietosi ja poistaa
lunnasohjelmat tietokoneeltasi.0. Maksu voidaan suorittaa vain Bitcoinissa. Btw se on saastunut AES/RSA-salauksella 😀

Kuinka maksan, mistä saan Bitcoinin?
Bitcoinin ostaminen vaihtelee maittain, joten sinun on parasta tehdä nopea google-haku
itse selvittääksesi kuinka ostaa Bitcoinia.
Monet asiakkaamme ovat ilmoittaneet nämä sivustot nopeiksi ja luotettaviksi:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

MaksutiedotSumma: Lähetä 200 dollaria BTC:ssä
Bitcoin-osoite: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Lähetä Discord-maksun vahvistus käyttäjälle: Snea575'