Snwd Ransomware
Lo Snwd Ransomware è una variante della minacciosa famiglia Dharma. I criminali informatici possono utilizzare la minaccia per bloccare i dati delle loro vittime tramite un potente algoritmo di crittografia. Le minacce ransomware possono in genere interessare numerosi tipi di file importanti, come documenti, archivi, database, PDF, ecc. L'obiettivo degli aggressori è bloccare importanti file privati o aziendali e quindi estorcere denaro alle vittime.
Essendo una variante del Dharma, lo Snwd Ransomware segue il comportamento tipico per le minacce di questa famiglia. Modifica pesantemente i nomi dei file interessati. Innanzitutto, aggiunge un ID generato appositamente per la vittima. In secondo luogo, verrà aggiunta un'e-mail sotto il controllo degli hacker. Infine, il file crittografato avrà ora l'estensione '.snwd'. Due richieste di riscatto verranno consegnate ai sistemi violati. Uno visualizzato in una finestra pop-up e uno all'interno di un file di testo denominato "info.txt".
Panoramica della nota di riscatto
Il messaggio che si trova all'interno del file di testo è estremamente breve e manca della maggior parte dei dettagli tipici, come l'importo del riscatto richiesto dagli attori delle minacce e se i fondi devono essere trasferiti utilizzando una criptovaluta specifica. Invece, agli utenti interessati viene semplicemente detto di contattare i due indirizzi e-mail forniti per ricevere ulteriori istruzioni. Sebbene sia un po' più lungo, la richiesta di riscatto mostrata nella finestra pop-up non è molto più utile. Reitera gli stessi due indirizzi e-mail - "snowwind@tutanota.com" e "snowwind@msgsafe.io" e si conclude con vari avvisi. Agli utenti viene detto che i tentativi di sbloccare i file con programmi di terze parti potrebbero danneggiare i dati e renderli irrecuperabili.
Il testo consegnato tramite il file '.info.txt' è:
' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi un'e-mail a snowwind@tutanota.com o snowwind@msgsafe.ioLa richiesta di riscatto nella finestra pop-up è:
I TUOI FILE SONO CRITTOGRAFATI
1024
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli scrivi alla mail: snowwind@tutanota.com IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici con un'altra mail:snowwind@msgsafe.io
ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '
