SNAKE Ransomware

Do GoldSparrow. Ransomware. godine

Prevedi na:

Stotine i stotine prijetnji niskokvalitetnih ransomwarea distribuiraju se putem interneta svake godine. Međutim, trojanski uređaji koji blokiraju podatke su daleko manji i zanimljiviji. Jedna od najnovijih prijetnji ove vrste zove se SNAKE Ransomware. Čini se da je SNAKE Ransomware sofisticiran i dobro osmišljen projekt koji vjerojatno čini iskusne kibernetičke kriminalce. Ova prijetnja cilja na korporativne mreže i osigurava nanošenje maksimalne štete šifriranjem podataka cijelih mreža. Zanimljivo je da je SNAKE Ransomware napisan na programskom jeziku koji nije baš čest kada je riječ o stvaranju zlonamjernog softvera - Golang jeziku. Povrh svega, autori SNAKE Ransomwarea pobrinuli su se da ozbiljno zataškavaju njihovu prijetnju, što znatno otežava analizu i borbu protiv Trojan-a za zaključavanje podataka.

Sadržaj

Širenje i šifriranje

Vektori zaraze koji su uključeni u distribuciju SNAKE Ransomwarea trenutno su nepoznati. Napadači možda koriste lažne e-poruke s oštećenim prilozima kako bi kompromitirali svoje ciljeve. Da bi zaključao ciljane podatke, SNAKE Ransomware primijenit će siguran algoritam za šifriranje koji će podatke učiniti neupotrebljivima. Većina prijetnji ransomwarea primjenjuje fiksno proširenje na novo zaključane podatke. Međutim, to se ne događa s SNAKE Ransomware-om. Umjesto toga, SNAKE Ransomware dodaje različitu datoteku s pet simbola svakoj pogođenoj datoteci. Na primjer, datoteka koja je u početku nazvana 'zimska-sunce.jpeg', mogla bi biti preimenovana u 'zima-sunce.jpeg.7vO3s.' Međutim, svaka datoteka ima jedinstveno, nasumično generirano proširenje s pet znakova.

Otkupna napomena

Zatim SNAKE Ransomware ispustiće svoju otkupnu poruku koja se nalazi u datoteci 'Fix-Your-Files.txt'. Kao i kod većine prijetnji za otkup softvera, zabilježba otkupnine SNAKE Ransomware bačena je na radnu površinu žrtve. Tvorci SNAKE Ransomware-a zahtijevaju da im se isplati značajna suma ako žele pružiti alat za dešifriranje. Za dodatne detalje napadači žele biti kontaktirani putem e-pošte - "bapcocrypt@ctemplar.com."

Ne vjerujte obećanjima cyber lopova. Bezbroj korisnika palo je zbog lukavština cyber-kriminalaca, i uprkos plaćanju onoga što se od njih traži, oni često ostaju praznih ruku. Ako želite ukloniti SNAKE Ransomware iz svog sustava, trebate vjerovati uglednom rješenju protiv zlonamjernog softvera koje će se pobrinuti za ovog štetočina i čuvati vas u budućnosti.