Snea575 Ransomware

Nagrinėdami galimas kenkėjiškų programų grėsmes, infosec tyrėjai aptiko išpirkos reikalaujančios programos variantą, pavadintą Snea575. Grėsmė veikia šifruodama failus, pridedant plėtinį „.hackedbySnea575“ prie pradinių failų pavadinimų, modifikuojant pažeisto įrenginio darbalaukio foną ir generuojant išpirkos raštą „README_txt.txt“. Tolesnė analizė atskleidė, kad Snea575 yra kilęs iš Chaos ransomware šeimos.

Siekdama parodyti, kaip Snea575 keičia failų pavadinimus, jis pervadina tokius failus kaip „1.pdf“ į „1.jpg.hackedbySnea575“, „2.png“ į „2.png.hackedbySnea575“ ir pan.

„Snea575 Ransomware“ paima duomenis įkaitais ir išvilioja aukas už pinigus

„Snea575 Ransomware“ numestas išpirkos raštas aukoms sako, kad jų failai buvo užšifruoti, kartu aiškiai pabrėžiama, kad neįmanoma iššifruoti failų be užpuolikų pagalbos. Pranešime aukoms siūloma galimybė įsigyti specializuotą iššifravimo programinę įrangą, kuri žada atkurti jų duomenis ir išnaikinti išpirkos reikalaujančią programinę įrangą iš jų kompiuterių. Kitaip tariant, „Snea575 Ransomware“ kibernetiniai nusikaltėliai bando priversti žmones patenkinti jų išpirkos reikalavimus.

Manoma, kad išpirka turi būti sumokėta tik Bitcoin, ir pateikiamos išsamios instrukcijos, kaip įsigyti Bitcoin, įskaitant rekomenduojamus tinklalapius, kur jį įsigyti. Pastaboje nurodoma mokėjimo informacija, įskaitant reikiamą 200 USD sumą, kurią reikia išsiųsti BTC, ir nurodytą „Bitcoin“ piniginės adresą. Be to, aukoms nurodyta patvirtinti mokėjimą „Discord“ vartotojui, vardu Snea575.

Svarbu pažymėti, kad dauguma išpirkos reikalaujančių programų naudoja patikimus šifravimo algoritmus, todėl labai mažai tikėtina, kad užšifruotus duomenis pavyks atkurti nemokamais metodais. Tačiau mokėti išpirką kibernetiniams nusikaltėliams griežtai nerekomenduojama, nes nėra garantijos, kad jie pateiks iššifravimo įrankį net ir gavę mokėjimą.

Be to, išpirkos reikalaujančios programos gali dar labiau pakenkti pažeistoms sistemoms, šifruodamos papildomus failus ir išplisdamos į kitus įrenginius, prijungtus prie to paties vietinio tinklo. Todėl labai svarbu nedelsiant imtis veiksmų ir pašalinti išpirkos reikalaujančią programinę įrangą iš paveikto įrenginio, kad būtų išvengta tolesnės žalos.

Labai svarbu nustatyti patikimas apsaugos priemones, skirtas kovoti su Ransomware atakomis

Įdiegę griežtas saugos priemones galite žymiai apsaugoti vartotojų duomenis ir įrenginius nuo išpirkos reikalaujančių programų grėsmių. Štai keletas geriausių praktikų, į kurias reikia atsižvelgti:

• Įdiekite ir atnaujinkite saugos programinę įrangą : visuose įrenginiuose naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir reguliariai atnaujinkite. Tai užtikrina apsaugą nuo žinomų išpirkos reikalaujančių programų ir kitų kenkėjiškų grėsmių.
• Įgalinti automatinius programinės įrangos naujinimus : atnaujinkite operacinę sistemą, programas ir saugos pataisas. Į programinės įrangos naujinius dažnai įtraukiamos svarbios saugos pataisos, kurios gali užkirsti kelią pažeidžiamumui, kurį išnaudoja išpirkos reikalaujančios programos.
• Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Išpirkos reikalaujančios programos dažnai plinta per sukčiavimo el. laiškus, todėl būkite atsargūs ir prieš naudodami bet kokius priedus ar nuorodas patikrinkite siuntėjo teisėtumą.
• Reguliariai kurkite atsargines duomenų kopijas : dažnai kurkite svarbių failų atsargines kopijas ir saugokite jas neprisijungę arba saugioje saugykloje debesyje. Ši praktika užtikrina, kad net jei jūsų duomenys yra užšifruoti išpirkos reikalaujančios programos, galite juos atkurti nemokėdami išpirkos.
• Būkite atidūs atsisiuntimams : atsisiųskite failus ir programinę įrangą tik iš patikimų šaltinių. Venkite atsisiųsti failų iš nepatvirtintų ar įtartinų svetainių, nes jose gali būti išpirkos reikalaujančių ar kitų kenkėjiškų programų.
• Mokykite save ir vartotojus : būkite informuoti apie naujausias išpirkos reikalaujančių programų tendencijas ir mokykite save bei kitus apie saugią internetinę praktiką. Išmokykite darbuotojus atpažinti sukčiavimo bandymus ir elgtis atsargiai tvarkydami įtartinus el. laiškus ar priedus.

Įdiegę šias patikimas saugumo priemones, vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų ir apsaugoti savo vertingus duomenis bei įrenginius nuo galimų atakų.

„Snea575 Ransomware“ aukoms paliktas išpirkos raštas yra toks:

'----> Chaosas yra kelių kalbų išpirkos reikalaujanti programa. Išverskite savo užrašą į bet kurią kalbą <----
Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galėsiu juos iššifruoti be mūsų pagalbos.Ką galiu padaryti, kad susigrąžinčiau failus?Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
ransomware iš jūsų kompiuterio.0. Mokėti galima tik Bitcoin. Bet jis užkrėstas AES/RSA šifravimu 😀

Kaip susimokėti, kur gauti Bitcoin?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

Mokėjimo informacijaSuma: Siųskite 200 USD BTC
Bitcoin adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Siųsti vartotojui patvirtinimą dėl mokėjimo „Discord“: Snea575'