SNAKE Ransomware

Entro GoldSparrow nel Ransomware

Traduci in:

Centinaia e centinaia di minacce ransomware di bassa qualità vengono distribuite online ogni anno. Tuttavia, i Trojan di fascia alta di blocco dei dati sono molto più rari e più interessanti. Una delle ultime minacce di questo tipo si chiama SNAKE Ransomware. SNAKE Ransomware sembra essere un progetto sofisticato e ben ponderato, probabilmente il comportamento di criminali informatici esperti. Questa minaccia colpisce le reti aziendali e si assicura di causare il massimo danno crittografando i dati di intere reti. È interessante notare che SNAKE Ransomware è scritto in un linguaggio di programmazione che non è molto comune quando si tratta di creare malware: il linguaggio Golang. Inoltre, gli autori di SNAKE Ransomware si sono assicurati di offuscare pesantemente la loro minaccia, il che rende molto più difficile l'analisi e la lotta contro il Trojan che blocca i dati.

Sommario

Propagazione e crittografia

I vettori di infezione coinvolti nella distribuzione di SNAKE Ransomware sono attualmente sconosciuti. Gli aggressori potrebbero utilizzare e-mail fraudolente con allegati danneggiati per compromettere i loro obiettivi. Per bloccare i dati di destinazione, SNAKE Ransomware applicherà un algoritmo di crittografia sicura che renderà i dati inutilizzabili. La maggior parte delle minacce ransomware applica un'estensione fissa ai dati appena bloccati. Tuttavia, questo non è ciò che accade con SNAKE Ransomware. Invece, SNAKE Ransomware aggiunge un'estensione a cinque simboli diversa a ogni file interessato. Ad esempio, un file, inizialmente chiamato "winter-sun.jpeg", potrebbe essere rinominato in "winter-sun.jpeg.7vO3s". Tuttavia, ogni file ha un'estensione unica di cinque caratteri generata casualmente.

La nota di riscatto

Successivamente, SNAKE Ransomware eliminerà il suo messaggio di riscatto, contenuto nel file "Fix-Your-Files.txt". Come con la maggior parte delle minacce di ransomware, la nota di riscatto di SNAKE Ransomware viene rilasciata sul desktop della vittima. I creatori di SNAKE Ransomware chiedono di ricevere una somma significativa se devono fornire uno strumento di decodifica. Gli aggressori vogliono essere contattati via e-mail per ulteriori dettagli: "bapcocrypt@ctemplar.com".

Non fidarti delle promesse dei cyber criminali. Innumerevoli utenti si sono innamorati dell'inganno dei criminali informatici e, nonostante paghino ciò che viene loro richiesto, spesso rimangono a mani vuote. Se vuoi rimuovere SNAKE Ransomware dal tuo sistema, dovresti fidarti di una rispettabile soluzione anti-malware che si occuperà di questo parassita e ti proteggerà in futuro.