Snwd Ransomware

Az Snwd Ransomware a fenyegető Dharma család egy változata. A kiberbűnözők a fenyegetést arra használhatják, hogy egy erős titkosítási algoritmuson keresztül zárolják áldozataik adatait. A zsarolóvírus-fenyegetések jellemzően számos fontos fájltípust érinthetnek, például dokumentumokat, archívumokat, adatbázisokat, PDF-eket stb. A támadók célja fontos magán- vagy vállalati fájlok zárolása, majd pénzért kicsikarni az áldozatokat.

Mivel a Dharma változata, az Snwd Ransomware a család fenyegetéseire jellemző viselkedést követi. Erősen módosítja az érintett fájlok nevét. Először is hozzáad egy azonosítót, amelyet kifejezetten az áldozat számára generáltak. Másodszor, a hackerek ellenőrzése alatt álló e-mail csatolásra kerül. Végül a titkosított fájl mostantól az „.snwd” kiterjesztést fogja viselni. Két váltságdíjat küldenek a feltört rendszereknek. Az egyik egy felugró ablakban, egy pedig egy „info.txt” nevű szövegfájlban jelenik meg.

A Ransom Note áttekintése

A szöveges fájlban talált üzenet rendkívül rövid, és hiányzik belőle a legtöbb tipikus részlet, például a fenyegető szereplők által követelt váltságdíj összege, illetve, hogy a pénzeszközöket egy adott kriptovalutával kell-e átutalni. Ehelyett az érintett felhasználóknak egyszerűen meg kell fordulniuk a két megadott e-mail címen, hogy további utasításokat kapjanak. Bár egy kicsit hosszabb, a felugró ablakban látható váltságdíj-jegyzet nem sokkal hasznosabb. Megismétli ugyanazt a két e-mail címet – „snowwind@tutanota.com” és „snowwind@msgsafe.io”, és különféle figyelmeztetéseket tartalmaz. A felhasználók figyelmeztetik, hogy a fájlok harmadik féltől származó programokkal történő feloldása károsíthatja az adatokat, és visszaállíthatatlanná teheti azokat.

Az „.info.txt” fájlon keresztül továbbított szöveg a következő:

' minden adatodat zároltuk
Vissza akarsz térni?
írjon e-mailt a snowwind@tutanota.com vagy a snowwind@msgsafe.io e-mail címre

A váltságdíj feljegyzése a felugró ablakban a következő:

A FÁJLOID TITKOSÍTVA
1024
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretnéd őket állítani, írj a snowwind@tutanota.com e-mail címre AZ IDŐD -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: snowwind@msgsafe.io
FIGYELEM!
Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '