Snwd Ransomware
תוכנת הכופר של Snwd היא גרסה ממשפחת Dharma המאיימת. פושעי סייבר יכולים להשתמש באיום כדי לנעול את הנתונים של הקורבנות שלהם באמצעות אלגוריתם הצפנה חזק. איומי כופר יכולים בדרך כלל להשפיע על סוגי קבצים חשובים רבים, כגון מסמכים, ארכיונים, מסדי נתונים, קובצי PDF וכו'. מטרת התוקפים היא לנעול קבצים פרטיים או ארגוניים חשובים ולאחר מכן לסחוט את הקורבנות תמורת כסף.
בהיותה גרסת Dharma , תוכנת הכופר של Snwd עוקבת אחר ההתנהגות האופיינית לאיומים של משפחה זו. זה משנה מאוד את שמות הקבצים המושפעים. ראשית, הוא מוסיף מזהה שנוצר במיוחד עבור הקורבן. שנית, אימייל בשליטת ההאקרים יצורף. לבסוף, הקובץ המוצפן יישא כעת את הסיומת '.snwd'. שני שטרות כופר יימסרו למערכות הפורצות. אחד מוצג בחלון מוקפץ ואחד בתוך קובץ טקסט בשם 'info.txt'.
סקירה כללית של Ransom Note
ההודעה שנמצאה בתוך קובץ הטקסט קצרה ביותר, וחסרה את רוב הפרטים האופייניים, כמו סכום הכופר שדורשים גורמי האיום ואם יש להעביר את הכספים באמצעות מטבע קריפטוגרפי ספציפי. במקום זאת, משתמשים המושפעים פשוט מתבקשים ליצור קשר עם שתי כתובות האימייל שסופקו כדי לקבל הנחיות נוספות. אמנם קצת יותר זמן, שטר הכופר המוצג בחלון המוקפץ אינו שימושי בהרבה. הוא חוזר על אותן שתי כתובות דוא"ל - 'snowwind@tutanota.com' ו-'snowwind@msgsafe.io', ומסתיים באזהרות שונות. נאמר למשתמשים שניסיונות לבטל את נעילת הקבצים באמצעות תוכנות של צד שלישי עלולים להזיק לנתונים ולהפוך אותם לבלתי ניתנים לשחזור.
הטקסט שנמסר באמצעות קובץ '.info.txt' הוא:
כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל snowwind@tutanota.com או snowwind@msgsafe.ioפתק הכופר בחלון המוקפץ הוא:
הקבצים שלך מוצפנים
1024
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: snowwind@tutanota.com המזהה שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר: snowwind@msgsafe.io
תשומת הלב!
אנו ממליצים לך ליצור איתנו קשר ישירות כדי להימנע מתשלום יתר של סוכנים
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '
