Snwd 랜섬웨어

Snwd Ransomware는 위협적인 Dharma 계열의 변종입니다. 사이버 범죄자는 강력한 암호화 알고리즘을 통해 피해자의 데이터를 잠그는 위협을 사용할 수 있습니다. 랜섬웨어 위협은 일반적으로 문서, 아카이브, 데이터베이스, PDF 등과 같은 수많은 중요한 파일 유형에 영향을 줄 수 있습니다. 공격자의 목표는 중요한 개인 또는 회사 파일을 잠근 다음 피해자를 금전적으로 갈취하는 것입니다.

Dharma 변종인 Snwd Ransomware는 이 제품군의 위협에 대한 일반적인 동작을 따릅니다. 영향을 받는 파일의 이름을 크게 수정합니다. 먼저 피해자를 위해 특별히 생성된 ID를 추가합니다. 둘째, 해커의 통제하에 있는 이메일이 추가됩니다. 마지막으로 암호화된 파일은 이제 '.snwd' 확장자를 갖게 됩니다. 두 개의 몸값 메모가 침해된 시스템에 전달됩니다. 하나는 팝업 창에 표시되고 하나는 'info.txt'라는 텍스트 파일에 표시됩니다.

랜섬노트 개요

텍스트 파일 내에서 발견된 메시지는 매우 짧고 위협 행위자가 요구하는 몸값의 양과 특정 암호화폐를 사용하여 자금을 이체해야 하는지 여부와 같은 일반적인 세부 정보가 대부분 부족합니다. 대신, 영향을 받는 사용자는 제공된 두 이메일 주소에 연락하여 추가 지침을 받으라는 메시지를 받습니다. 조금 더 길지만 팝업 창에 표시되는 몸값 메모는 그다지 유용하지 않습니다. 동일한 두 이메일 주소인 'snowwind@tutanota.com'과 'snowwind@msgsafe.io'를 반복하고 다양한 경고로 끝맺습니다. 사용자는 타사 프로그램으로 파일의 잠금을 해제하려고 하면 데이터가 손상되고 복구할 수 없게 될 수 있다고 말합니다.

'.info.txt' 파일을 통해 전달되는 텍스트는 다음과 같습니다.

' 모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 snowwind@tutanota.com 또는 snowwind@msgsafe.io 작성

팝업 창의 몸값 메모는 다음과 같습니다.

파일이 암호화되었습니다
1024
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 다음 메일로 편지를 보내십시오: snowwind@tutanota.com 귀하의 ID -
12시간 이내에 우편으로 답장을 받지 못한 경우 다른 우편으로 보내주십시오:snowwind@msgsafe.io
주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '