Snea575 Ransomware

A potenciális kártevő-fenyegetések vizsgálata során az Infosec kutatói felfedezték a ransomware Snea575 nevű változatát. A fenyegetés úgy működik, hogy titkosítja a fájlokat, hozzáadja a „.hackedbySnea575” kiterjesztést az eredeti fájlnevekhez, módosítja a feltört eszköz asztali háttérképét, és váltságdíjat generál „README_txt.txt” néven. A további elemzések feltárták, hogy a Snea575 a Chaos ransomware családból származik.

Annak szemléltetésére, hogy a Snea575 hogyan változtatja meg a fájlneveket, átnevezi az olyan fájlokat, mint az „1.pdf” „1.jpg.hackedbySnea575”-re, a „2.png” a „2.png.hackedbySnea575”-re és így tovább.

A Snea575 Ransomware adatokat ejt túszul, és áldozatokat zsarol ki pénzért

A Snea575 Ransomware által eldobott váltságdíj azt mondja az áldozatoknak, hogy fájljaikat titkosították, és egyértelműen hangsúlyozzák, hogy a támadók segítsége nélkül nem lehet visszafejteni a fájlokat. A jegyzet lehetőséget kínál az áldozatoknak, hogy speciális visszafejtő szoftvert vásároljanak, amely azt ígéri, hogy helyreállítja adataikat, és kiirtja a zsarolóprogramot a számítógépükről. A Snea575 Ransomware mögött álló kiberbűnözők a váltságdíj követeléseinek teljesítésére próbálják kényszeríteni az embereket.

A váltságdíjat állítólag kizárólag Bitcoinban kell fizetni, és részletes utasításokat adunk a Bitcoin megszerzésére vonatkozóan, beleértve a vásárláshoz ajánlott webhelyeket. A jegyzet felvázolja a fizetési részleteket, beleértve a BTC-ben küldendő 200 dolláros összeget és a Bitcoin pénztárca kijelölt címét. Ezenkívül az áldozatokat arra utasítják, hogy erősítsék meg a Snea575 nevű felhasználó fizetését a Discordon.

Fontos megjegyezni, hogy a zsarolóvírus-törzsek többsége robusztus titkosítási algoritmusokat használ, így nagyon valószínűtlen, hogy a titkosított adatokat ingyenes módszerekkel visszaállítsák. A váltságdíj kifizetése azonban a kiberbűnözőknek erősen ellenjavallt, mivel nincs garancia arra, hogy a fizetés kézhezvétele után is biztosítanak majd visszafejtő eszközt.

Ezenkívül a zsarolóprogramok további károkat okozhatnak a feltört rendszerekben azáltal, hogy további fájlokat titkosítanak, és átterjednek más, ugyanazon a helyi hálózaton belüli eszközökre. Ezért kulcsfontosságú, hogy azonnali lépéseket tegyen a ransomware eltávolítására az érintett eszközről a további károk megelőzése érdekében.

A Ransomware támadások elleni határozott biztonsági intézkedések meghozatala elengedhetetlen

Erős biztonsági intézkedések bevezetése jelentősen megvédheti a felhasználók adatait és eszközeit a ransomware fenyegetésekkel szemben. Íme néhány megfontolandó bevált gyakorlat:

• Biztonsági szoftver telepítése és frissítése : Használjon jó hírű kártevőirtó szoftvert minden eszközön, és tartsa azokat rendszeresen frissítve. Ez védelmet biztosít az ismert ransomware törzsekkel és más rosszindulatú fenyegetésekkel szemben.
• Automatikus szoftverfrissítések engedélyezése : Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági javításait. A szoftverfrissítések gyakran tartalmaznak olyan fontos biztonsági javításokat, amelyek megakadályozhatják a zsarolóvírusok által kihasznált sebezhetőségeket.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek, ezért legyen óvatos, és ellenőrizze a küldő legitimitását, mielőtt bármilyen melléklettel vagy hivatkozással foglalkozna.
• Rendszeresen készítsen biztonsági másolatot az adatokról : készítsen gyakran biztonsági másolatot a fontos fájlokról, és tárolja azokat offline vagy biztonságos felhőalapú tárhelyen. Ez a gyakorlat biztosítja, hogy még ha adatait ransomware titkosítja is, váltságdíj fizetése nélkül visszaállíthatja azokat.
• Ügyeljen a letöltésekre : Csak megbízható forrásból töltsön le fájlokat és szoftvereket. Kerülje a fájlok letöltését ellenőrizetlen vagy gyanús webhelyekről, mivel ezek zsarolóprogramokat vagy más rosszindulatú programokat tartalmazhatnak.
• Saját maga és a felhasználók oktatása : Legyen tájékozott a legújabb zsarolóvírus-trendekről, és tájékoztassa magát és másokat a biztonságos online gyakorlatokról. Tanítsa meg az alkalmazottakat az adathalász kísérletek felismerésére, és legyen óvatos a gyanús e-mailek vagy mellékletek kezelésekor.

Ezeknek a robusztus biztonsági intézkedéseknek a végrehajtásával a felhasználók jelentősen fokozhatják a ransomware-fenyegetések elleni védekezést, és megvédhetik értékes adataikat és eszközeiket a lehetséges támadásoktól.

A Snea575 Ransomware áldozatainak hagyott váltságdíj a következő:

'----> A Chaos egy többnyelvű zsarolóvírus. Fordítsa le jegyzetét bármilyen nyelvre <----
Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
ransomware a számítógépéről.0. Fizetni csak Bitcoinban lehet. AES/RSA titkosítással fertőzött 😀

Hogyan fizetek, hol kapok Bitcoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Fizetési információkÖsszeg: 200 USD küldése BTC-ben
Bitcoin cím: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
A Discord fizetési nyilatkozatának elküldése a felhasználónak: Snea575'