Snwd Ransomware

Snwd रैंसमवेयर धमकी देने वाले धर्म परिवार का एक प्रकार है। साइबर अपराधी एक मजबूत एन्क्रिप्शन एल्गोरिथम के माध्यम से अपने पीड़ितों के डेटा को लॉक करने के लिए खतरे का उपयोग कर सकते हैं। रैंसमवेयर खतरे आम तौर पर कई महत्वपूर्ण फ़ाइल प्रकारों को प्रभावित कर सकते हैं, जैसे कि दस्तावेज़, अभिलेखागार, डेटाबेस, पीडीएफ, आदि। हमलावरों का लक्ष्य महत्वपूर्ण निजी या कॉर्पोरेट फ़ाइलों को लॉक करना और फिर पीड़ितों को पैसे के लिए निकालना है।

एक Dharma संस्करण होने के नाते, Snwd Ransomware इस परिवार की धमकियों के लिए विशिष्ट व्यवहार का अनुसरण करता है। यह प्रभावित फाइलों के नामों को भारी रूप से संशोधित करता है। सबसे पहले, यह विशेष रूप से पीड़ित के लिए बनाई गई एक आईडी जोड़ता है। दूसरा, हैकर्स के नियंत्रण में एक ईमेल जोड़ा जाएगा। अंत में, एन्क्रिप्ट की गई फ़ाइल में अब '.snwd' एक्सटेंशन होगा। उल्लंघन किए गए सिस्टम को दो फिरौती नोट वितरित किए जाएंगे। एक पॉप-अप विंडो में प्रदर्शित होता है और दूसरा 'info.txt' नामक टेक्स्ट फ़ाइल के अंदर प्रदर्शित होता है।

फिरौती नोट का अवलोकन

टेक्स्ट फ़ाइल के अंदर पाया गया संदेश बेहद छोटा है, और इसमें अधिकांश विशिष्ट विवरणों का अभाव है, जैसे कि धमकी देने वाले अभिनेताओं द्वारा मांगी गई फिरौती की राशि और यदि किसी विशिष्ट क्रिप्टोकरेंसी का उपयोग करके धन हस्तांतरित किया जाना चाहिए। इसके बजाय, प्रभावित उपयोगकर्ताओं को अतिरिक्त निर्देश प्राप्त करने के लिए दिए गए दो ईमेल पतों से संपर्क करने के लिए कहा जाता है। जबकि थोड़ी देर के लिए, पॉप-अप विंडो में दिखाया गया छुड़ौती नोट उतना अधिक उपयोगी नहीं है। यह वही दो ईमेल पते दोहराता है - 'snowwind@tutanota.com' और 'snowwind@msgsafe.io,' और विभिन्न चेतावनियों के साथ समाप्त होता है। उपयोगकर्ताओं को बताया जाता है कि तृतीय-पक्ष कार्यक्रमों के साथ फ़ाइलों को अनलॉक करने का प्रयास डेटा को नुकसान पहुंचा सकता है और इसे अप्राप्य बना सकता है।

'.info.txt' फ़ाइल के माध्यम से दिया गया पाठ है:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें

पॉप-अप विंडो में फिरौती नोट है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
1024
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: Snowwind@tutanota.com आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:snowwind@msgsafe.io
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '