SNAKE Ransomware
Évente több száz alacsony színvonalú ransomware fenyegetést terjeszt az interneten. A csúcskategóriás adatzáró trójaiak azonban sokkal ritkábbak és érdekesebbek. Az egyik legújabb ilyen típusú fenyegetés a SNAKE Ransomware. A SNAKE Ransomware kifinomult és átgondolt projektnek tűnik, valószínűleg tapasztalt számítógépes bűnözőkkel. Ez a fenyegetés a vállalati hálózatokat célozza meg, és a teljes hálózatok adatainak titkosításával biztosítja a maximális károkat. Érdekes módon a SNAKE Ransomware programozási nyelven van írva, amely nem túl gyakori a rosszindulatú programok - a Golang nyelv - létrehozásakor. Ráadásul a SNAKE Ransomware szerzői meggyőződtek arról, hogy súlyosan megsemmisítik fenyegetésüket, ami sokkal nehezebbé teszi az adatok lezárására szolgáló trójai elemzését és leküzdését.
Tartalomjegyzék
Terjesztés és titkosítás
A SNAKE Ransomware terjesztésében részt vevő fertőző vektorok jelenleg ismeretlenek. A támadók hamis e-maileket használhatnak sérült mellékletekkel, hogy veszélyeztessék célpontjukat. A célzott adatok rögzítéséhez a SNAKE Ransomware biztonságos titkosítási algoritmust alkalmaz, amely az adatokat használhatatlanná teszi. A legtöbb ransomware fenyegetés rögzített kiterjesztést alkalmaz az újonnan lezárt adatokra. Ugyanakkor nem ez történik a SNAKE Ransomware-vel. Ehelyett a SNAKE Ransomware különféle öt szimbólum kiterjesztést csatol minden érintett fájlhoz. Például egy fájlt, amelyet eredetileg „téli-nap.jpeg” -nek hívtak, átnevezhetjük “téli-nap.jpeg.7vO3s” -ra. Mindegyik fájlnak azonban egyedi, véletlenszerűen generált öt karakter kiterjesztése van.
A Ransom jegyzet
Ezután a SNAKE Ransomware elveszi a váltságdíjas üzenetet, amelyet a 'Fix-Your-Files.txt' fájl tartalmaz. A legtöbb ransomware fenyegetéshez hasonlóan, a SNAKE Ransomware váltságdíj-jegyzetét is ledobják az áldozat asztalára. A SNAKE Ransomware készítői jelentős összeget igényelnek, ha visszafejteni akarják őket. A támadókkal e-mailben szeretnék kapcsolatba lépni a további részletekkel - 'bapcocrypt@ctemplar.com.'
Ne bízzon a számítógépes csalások ígéretében. Számtalan felhasználó esett a számítógépes bűnözők becsapására, és annak ellenére, hogy fizetnek, amit tőlük követelnek, gyakran üres kézzel maradnak. Ha el akarja távolítani a SNAKE Ransomware szoftvert a rendszeréből, bízzon egy megbízható, rosszindulatú programok elleni megoldásban, amely gondoskodik erről a kártevőről, és a jövőben biztonságban tartja Önt.
SNAKE Ransomware képernyőkép
