Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware Snwd Ransomware

Snwd Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Snwd Ransomware yra grėsmingos Dharma šeimos variantas. Kibernetiniai nusikaltėliai gali pasinaudoti grėsme, norėdami užrakinti savo aukų duomenis naudodami stiprų šifravimo algoritmą. Išpirkos programinės įrangos grėsmės paprastai gali paveikti daugybę svarbių failų tipų, tokių kaip dokumentai, archyvai, duomenų bazės, PDF ir t. t. Užpuolikų tikslas yra užrakinti svarbius privačius ar įmonių failus ir išvilioti aukas už pinigus.

Būdamas Dharma variantas, Snwd Ransomware elgiasi pagal tipišką šios šeimos grėsmių elgesį. Tai labai pakeičia paveiktų failų pavadinimus. Pirma, jis prideda ID, sugeneruotą specialiai aukai. Antra, bus pridėtas el. laiškas, kurį kontroliuoja įsilaužėliai. Galiausiai, užšifruotame faile dabar bus plėtinys „.snwd“. Pažeistoms sistemoms bus pristatytos dvi išpirkos kupiūros. Vienas rodomas iššokančiajame lange, o kitas – tekstiniame faile pavadinimu „info.txt“.

„Ransom Note“ apžvalga

Tekstiniame faile rastas pranešimas yra itin trumpas, jame trūksta daugumos tipinių detalių, tokių kaip grėsmės veikėjų reikalaujamos išpirkos dydis ir ar lėšos turi būti pervestos naudojant konkrečią kriptovaliutą. Vietoj to, paveiktiems vartotojams tiesiog liepiama susisiekti dviem pateiktais el. pašto adresais, kad gautų papildomų instrukcijų. Nors šiek tiek ilgiau, iššokančiame lange rodomas išpirkos raštas nėra daug naudingesnis. Jame pakartojami tie patys du el. pašto adresai – „snowwind@tutanota.com“ ir „snowwind@msgsafe.io“ ir baigiami įvairiais įspėjimais. Vartotojams sakoma, kad bandymai atrakinti failus naudojant trečiųjų šalių programas gali sugadinti duomenis ir padaryti juos neatkuriami.

Tekstas, pateiktas per failą „.info.txt“, yra:

Visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu snowwind@tutanota.com arba snowwind@msgsafe.io

Išpirkos raštas iššokančiajame lange yra:

JŪSŲ FAILAI YRA KRIPTUOTI
1024
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite paštu: snowwind@tutanota.com SAVO ID -
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu: snowwind@msgsafe.io
DĖMESIO!
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...