Snea575 Ransomware
A potenciális kártevő-fenyegetések vizsgálata során az Infosec kutatói felfedezték a ransomware Snea575 nevű változatát. A fenyegetés úgy működik, hogy titkosítja a fájlokat, hozzáadja a „.hackedbySnea575” kiterjesztést az eredeti fájlnevekhez, módosítja a feltört eszköz asztali háttérképét, és váltságdíjat generál „README_txt.txt” néven. A további elemzések feltárták, hogy a Snea575 a Chaos ransomware családból származik.
Annak szemléltetésére, hogy a Snea575 hogyan változtatja meg a fájlneveket, átnevezi az olyan fájlokat, mint az „1.pdf” „1.jpg.hackedbySnea575”-re, a „2.png” a „2.png.hackedbySnea575”-re és így tovább.
A Snea575 Ransomware adatokat ejt túszul, és áldozatokat zsarol ki pénzért
A Snea575 Ransomware által eldobott váltságdíj azt mondja az áldozatoknak, hogy fájljaikat titkosították, és egyértelműen hangsúlyozzák, hogy a támadók segítsége nélkül nem lehet visszafejteni a fájlokat. A jegyzet lehetőséget kínál az áldozatoknak, hogy speciális visszafejtő szoftvert vásároljanak, amely azt ígéri, hogy helyreállítja adataikat, és kiirtja a zsarolóprogramot a számítógépükről. A Snea575 Ransomware mögött álló kiberbűnözők a váltságdíj követeléseinek teljesítésére próbálják kényszeríteni az embereket.
A váltságdíjat állítólag kizárólag Bitcoinban kell fizetni, és részletes utasításokat adunk a Bitcoin megszerzésére vonatkozóan, beleértve a vásárláshoz ajánlott webhelyeket. A jegyzet felvázolja a fizetési részleteket, beleértve a BTC-ben küldendő 200 dolláros összeget és a Bitcoin pénztárca kijelölt címét. Ezenkívül az áldozatokat arra utasítják, hogy erősítsék meg a Snea575 nevű felhasználó fizetését a Discordon.
Fontos megjegyezni, hogy a zsarolóvírus-törzsek többsége robusztus titkosítási algoritmusokat használ, így nagyon valószínűtlen, hogy a titkosított adatokat ingyenes módszerekkel visszaállítsák. A váltságdíj kifizetése azonban a kiberbűnözőknek erősen ellenjavallt, mivel nincs garancia arra, hogy a fizetés kézhezvétele után is biztosítanak majd visszafejtő eszközt.
Ezenkívül a zsarolóprogramok további károkat okozhatnak a feltört rendszerekben azáltal, hogy további fájlokat titkosítanak, és átterjednek más, ugyanazon a helyi hálózaton belüli eszközökre. Ezért kulcsfontosságú, hogy azonnali lépéseket tegyen a ransomware eltávolítására az érintett eszközről a további károk megelőzése érdekében.
A Ransomware támadások elleni határozott biztonsági intézkedések meghozatala elengedhetetlen
Erős biztonsági intézkedések bevezetése jelentősen megvédheti a felhasználók adatait és eszközeit a ransomware fenyegetésekkel szemben. Íme néhány megfontolandó bevált gyakorlat:
- Biztonsági szoftver telepítése és frissítése : Használjon jó hírű kártevőirtó szoftvert minden eszközön, és tartsa azokat rendszeresen frissítve. Ez védelmet biztosít az ismert ransomware törzsekkel és más rosszindulatú fenyegetésekkel szemben.
- Automatikus szoftverfrissítések engedélyezése : Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági javításait. A szoftverfrissítések gyakran tartalmaznak olyan fontos biztonsági javításokat, amelyek megakadályozhatják a zsarolóvírusok által kihasznált sebezhetőségeket.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek, ezért legyen óvatos, és ellenőrizze a küldő legitimitását, mielőtt bármilyen melléklettel vagy hivatkozással foglalkozna.
- Rendszeresen készítsen biztonsági másolatot az adatokról : készítsen gyakran biztonsági másolatot a fontos fájlokról, és tárolja azokat offline vagy biztonságos felhőalapú tárhelyen. Ez a gyakorlat biztosítja, hogy még ha adatait ransomware titkosítja is, váltságdíj fizetése nélkül visszaállíthatja azokat.
- Ügyeljen a letöltésekre : Csak megbízható forrásból töltsön le fájlokat és szoftvereket. Kerülje a fájlok letöltését ellenőrizetlen vagy gyanús webhelyekről, mivel ezek zsarolóprogramokat vagy más rosszindulatú programokat tartalmazhatnak.
- Saját maga és a felhasználók oktatása : Legyen tájékozott a legújabb zsarolóvírus-trendekről, és tájékoztassa magát és másokat a biztonságos online gyakorlatokról. Tanítsa meg az alkalmazottakat az adathalász kísérletek felismerésére, és legyen óvatos a gyanús e-mailek vagy mellékletek kezelésekor.
Ezeknek a robusztus biztonsági intézkedéseknek a végrehajtásával a felhasználók jelentősen fokozhatják a ransomware-fenyegetések elleni védekezést, és megvédhetik értékes adataikat és eszközeiket a lehetséges támadásoktól.
A Snea575 Ransomware áldozatainak hagyott váltságdíj a következő:
'----> A Chaos egy többnyelvű zsarolóvírus. Fordítsa le jegyzetét bármilyen nyelvre <----
Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
ransomware a számítógépéről.0. Fizetni csak Bitcoinban lehet. AES/RSA titkosítással fertőzött 😀Hogyan fizetek, hol kapok Bitcoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comFizetési információkÖsszeg: 200 USD küldése BTC-ben
Bitcoin cím: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
A Discord fizetési nyilatkozatának elküldése a felhasználónak: Snea575'