Snwd Ransomware

Snwd Ransomware on muunnos uhkaavasta Dharma-perheestä. Kyberrikolliset voivat käyttää uhkaa lukitakseen uhriensa tiedot vahvan salausalgoritmin avulla. Ransomware-uhat voivat tyypillisesti vaikuttaa useisiin tärkeisiin tiedostotyyppeihin, kuten asiakirjoihin, arkistoon, tietokantoihin, PDF-tiedostoihin jne. Hyökkääjien tavoitteena on lukita tärkeät yksityiset tai yritystiedostot ja sitten kiristää uhreilta rahaa.

Koska Snwd Ransomware on Dharma -variantti, se noudattaa tyypillistä käyttäytymistä tämän perheen uhille. Se muuttaa voimakkaasti vaikuttavien tiedostojen nimiä. Ensin se lisää nimenomaan uhrille luodun tunnuksen. Toiseksi hakkereiden hallinnassa oleva sähköposti liitetään. Lopuksi salatussa tiedostossa on nyt .snwd-tunniste. Rikkoutuneille järjestelmille toimitetaan kaksi lunnaita. Yksi näytetään ponnahdusikkunassa ja toinen tekstitiedoston sisällä nimeltä "info.txt".

Ransom Note:n yleiskatsaus

Tekstitiedoston sisältä löytyvä viesti on äärimmäisen lyhyt, ja siitä puuttuu suurin osa tyypillisistä yksityiskohdista, kuten uhkatoimijoiden vaatimasta lunnaista ja siitä, onko varat siirrettävä tietyllä kryptovaluutalla. Sen sijaan käyttäjiä, joita asia koskee, kehotetaan ottamaan yhteyttä kahteen annettuun sähköpostiosoitteeseen saadakseen lisäohjeita. Vaikka ponnahdusikkunassa näkyvä lunnaita ei ole paljon pidempi, se ei ole paljon hyödyllisempi. Se toistaa samat kaksi sähköpostiosoitetta - 'snowwind@tutanota.com' ja 'snowwind@msgsafe.io' ja päättyy erilaisiin varoituksiin. Käyttäjille kerrotaan, että tiedostojen lukituksen avaamisyritykset kolmannen osapuolen ohjelmilla voivat vahingoittaa tietoja ja tehdä niistä mahdotonta palauttaa.

.info.txt-tiedoston kautta toimitettu teksti on:

Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia snowwind@tutanota.com tai snowwind@msgsafe.io

Lunnaat ponnahdusikkunassa on:

TIEDOSTOSI ON SALATUJA
1024
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: snowwind@tutanota.com ID:si -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla:snowwind@msgsafe.io
HUOMIO!
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liiallisilta välittäjiltä
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '