Snea575 Ransomware

Dok su ispitivali potencijalne prijetnje zlonamjernim softverom, istraživači Infoseca otkrili su varijantu ransomwarea pod nazivom Snea575. Prijetnja funkcionira šifriranjem datoteka, dodavanjem ekstenzije '.hackedbySnea575' originalnim nazivima datoteka, izmjenom pozadine radne površine kompromitiranog uređaja i generiranjem poruke o otkupnini pod nazivom 'README_txt.txt'. Daljnje analize otkrile su da je Snea575 izveden iz obitelji Chaos ransomwarea.

Da bi ilustrirao kako Snea575 mijenja nazive datoteka, preimenuje datoteke poput '1.pdf' u '1.jpg.hackedbySnea575,' '2.png' u '2.png.hackedbySnea575,' i tako dalje.

Ransomware Snea575 uzima podatke kao taoce i iznuđuje žrtve za novac

Poruka o otkupnini koju je poslao Snea575 Ransomware govori žrtvama da su njihove datoteke šifrirane, popraćena jasnim naglaskom na nemogućnost dešifriranja datoteka bez pomoći napadača. Bilješka nudi žrtvama opciju kupnje specijaliziranog softvera za dešifriranje, koji obećava oporavak njihovih podataka i iskorijenjivanje ransomwarea s njihovih računala. Drugim riječima, kibernetički kriminalci koji stoje iza Snea575 Ransomwarea pokušavaju prisiliti ljude da ispune njihove zahtjeve za otkupninom.

Otkupnina bi se trebala izvršiti isključivo u Bitcoinima, a dane su detaljne upute o tome kako nabaviti Bitcoin, uključujući preporučene web stranice za njegovu kupnju. Bilješka ocrtava detalje plaćanja, uključujući traženi iznos od 200 USD koji se šalje u BTC-u i naznačenu adresu Bitcoin novčanika. Dodatno, žrtve dobivaju upute da potvrde plaćanje na Discordu korisniku pod imenom Snea575.

Važno je napomenuti da većina sojeva ransomwarea koristi robusne algoritme šifriranja, zbog čega je vrlo malo vjerojatno da će se šifrirani podaci oporaviti besplatnim metodama. Međutim, plaćanje otkupnine kibernetičkim kriminalcima se strogo obeshrabruje jer nema jamstva da će osigurati alat za dešifriranje čak i nakon što prime uplatu.

Nadalje, ransomware ima potencijal prouzročiti daljnju štetu ugroženim sustavima šifriranjem dodatnih datoteka i širenjem na druge uređaje povezane unutar iste lokalne mreže. Stoga je ključno odmah poduzeti radnje za uklanjanje ransomwarea s pogođenog uređaja kako bi se spriječila daljnja šteta.

Uspostavljanje robusnih sigurnosnih mjera protiv napada ransomwarea je ključno

Provedba snažnih sigurnosnih mjera može značajno zaštititi podatke i uređaje korisnika od prijetnji ransomwarea. Evo nekoliko najboljih praksi koje treba uzeti u obzir:

• Instalirajte i ažurirajte sigurnosni softver : koristite renomirani anti-malware softver na svim uređajima i redovito ih ažurirajte. To osigurava zaštitu od poznatih sojeva ransomwarea i drugih zlonamjernih prijetnji.
• Omogućite automatsko ažuriranje softvera : Održavajte svoj operativni sustav, aplikacije i sigurnosne zakrpe ažuriranima. Ažuriranja softvera često uključuju ključne sigurnosne popravke koji mogu spriječiti ranjivosti koje iskorištava ransomware.
• Budite oprezni s privicima i vezama e-pošte : budite oprezni kada otvarate privitke e-pošte ili klikate na poveznice, posebno iz nepoznatih ili sumnjivih izvora. Ransomware se često širi putem phishing e-pošte, stoga budite oprezni i provjerite legitimitet pošiljatelja prije nego što počnete koristiti bilo kakve privitke ili veze.
• Redovito sigurnosno kopirajte podatke : često stvarajte sigurnosne kopije važnih datoteka i pohranjujte ih izvan mreže ili u sigurnom oblaku za pohranu. Ova praksa osigurava da čak i ako su vaši podaci kriptirani ransomwareom, možete ih vratiti bez plaćanja otkupnine.
• Vodite računa o preuzimanjima : preuzimajte datoteke i softver samo iz pouzdanih izvora. Izbjegavajte preuzimanje datoteka s neprovjerenih ili sumnjivih web stranica jer mogu sadržavati ransomware ili drugi zlonamjerni softver.
• Educirajte sebe i korisnike : Budite informirani o najnovijim trendovima ransomwarea i educirajte sebe i druge o sigurnim online praksama. Obučite zaposlenike da prepoznaju pokušaje krađe identiteta i budu oprezni pri rukovanju sumnjivim e-porukama ili privicima.

Primjenom ovih robusnih sigurnosnih mjera korisnici mogu značajno poboljšati svoju obranu od prijetnji ransomwarea i zaštititi svoje vrijedne podatke i uređaje od potencijalnih napada.

Poruka o otkupnini koja je ostavljena žrtvama Snea575 Ransomwarea je:

'----> Chaos je višejezični ransomware. Prevedite svoju bilješku na bilo koji jezik <----
Sve vaše datoteke su šifrirane
Vaše je računalo zaraženo ransomware virusom. Vaše su datoteke šifrirane i nećete
moći ih dešifrirati bez naše pomoći. Što mogu učiniti da vratim svoje datoteke? Možete kupiti naše posebne
softvera za dešifriranje, ovaj će vam softver omogućiti oporavak svih vaših podataka i uklanjanje
ransomware s vašeg računala.0. Plaćanje se može izvršiti samo u Bitcoinima. Btw zaražen je AES/RSA encrpcijom 😀

Kako da platim, gdje da dobijem Bitcoin?
Kupnja Bitcoina razlikuje se od zemlje do zemlje, najbolje vam je da napravite brzu pretragu na Googleu
sami saznati kako kupiti Bitcoin.
Mnogi naši klijenti izjavili su da su ove stranice brze i pouzdane:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Podaci o plaćanjuIznos: Pošaljite 200$ u BTC-u
Bitcoin adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Pošaljite potvrdu za plaćanje na Discord korisniku: Snea575'