Vairāku licenču atlaides
Threat Database Ransomware Snea575 Ransomware

Snea575 Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pārbaudot iespējamos ļaunprātīgas programmatūras draudus, Infosec pētnieki atklāja izspiedējvīrusa variantu ar nosaukumu Snea575. Draudi darbojas, šifrējot failus, pievienojot paplašinājumu ".hackedbySnea575" oriģinālajiem failu nosaukumiem, pārveidojot apdraudētās ierīces darbvirsmas fona attēlu un ģenerējot izpirkuma piezīmi ar nosaukumu "README_txt.txt". Turpmāka analīze atklāja, ka Snea575 ir atvasināts no Chaos ransomware saimes.

Lai ilustrētu, kā Snea575 maina failu nosaukumus, tas pārdēvē tādus failus kā “1.pdf” uz “1.jpg.hackedbySnea575”, “2.png” uz “2.png.hackedbySnea575” un tā tālāk.

Snea575 Ransomware sagrābj datus par ķīlniekiem un izspiež upurus par naudu

Snea575 Ransomware nomestajā izpirkuma naudas vēstulē upuriem ir teikts, ka viņu faili ir šifrēti, kā arī skaidrs uzsvars uz neiespējamību atšifrēt failus bez uzbrucēju palīdzības. Piezīme piedāvā upuriem iespēju iegādāties specializētu atšifrēšanas programmatūru, kas sola atgūt viņu datus un izskaust izpirkuma programmatūru no viņu datoriem. Vārdu sakot, kibernoziedznieki, kas atrodas aiz Snea575 Ransomware, cenšas piespiest cilvēkus izpildīt viņu izpirkuma maksu.

Ir paredzēts, ka izpirkuma maksa jāveic tikai Bitcoin, un ir sniegti detalizēti norādījumi par Bitcoin iegādi, tostarp ieteicamās vietnes tā iegādei. Piezīmē ir norādīta maksājuma informācija, tostarp nepieciešamā summa 200 USD apmērā, kas jānosūta BTC, un norādītā Bitcoin maka adrese. Turklāt cietušajiem tiek uzdots apstiprināt maksājumu pakalpojumā Discord lietotājam Snea575.

Ir svarīgi atzīmēt, ka lielākā daļa izspiedējvīrusu celmu izmanto spēcīgus šifrēšanas algoritmus, tāpēc ir maz ticams, ka šifrētos datus varēs atgūt, izmantojot bezmaksas metodes. Tomēr nav ieteicams maksāt izpirkuma maksu kibernoziedzniekiem, jo nav garantijas, ka viņi nodrošinās atšifrēšanas rīku pat pēc maksājuma saņemšanas.

Turklāt izpirkuma programmatūra var radīt papildu bojājumus apdraudētām sistēmām, šifrējot papildu failus un izplatot tos uz citām ierīcēm, kas pievienotas tajā pašā lokālajā tīklā. Tāpēc ir ļoti svarīgi nekavējoties rīkoties, lai noņemtu izspiedējvīrusu no ietekmētās ierīces, lai novērstu turpmāku kaitējumu.

Ir ļoti svarīgi noteikt stingrus drošības pasākumus pret Ransomware uzbrukumiem

Stingru drošības pasākumu ieviešana var ievērojami aizsargāt lietotāju datus un ierīces no izspiedējvīrusa draudiem. Šeit ir dažas no paraugprakses, kas jāņem vērā:

  • Instalējiet un atjauniniet drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs un regulāri atjauniniet tās. Tas nodrošina aizsardzību pret zināmiem ransomware celmiem un citiem ļaunprātīgiem draudiem.
  • Iespējot automātiskos programmatūras atjauninājumus : atjauniniet operētājsistēmu, lietojumprogrammas un drošības ielāpus. Programmatūras atjauninājumos bieži ir iekļauti būtiski drošības labojumi, kas var novērst ievainojamības, ko izmanto izspiedējvīrusa programmatūra.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, īpaši no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pasta ziņojumus, tāpēc esiet piesardzīgs un pārbaudiet sūtītāja leģitimitāti, pirms izmantojat pielikumus vai saites.
  • Regulāri dublējiet datus : bieži izveidojiet svarīgu failu dublējumus un glabājiet tos bezsaistē vai drošā mākoņkrātuvē. Šī prakse nodrošina, ka pat tad, ja jūsu datus šifrē izpirkuma programmatūra, jūs varat tos atjaunot, nemaksājot izpirkuma maksu.
  • Ņemiet vērā lejupielādes : lejupielādējiet failus un programmatūru tikai no uzticamiem avotiem. Izvairieties no failu lejupielādes no nepārbaudītām vai aizdomīgām vietnēm, jo tās var saturēt izspiedējvīrusu vai citu ļaunprātīgu programmatūru.
  • Izglītojiet sevi un lietotājus : esiet informēts par jaunākajām izpirkuma programmatūras tendencēm un izglītojiet sevi un citus par drošu tiešsaistes praksi. Apmāciet darbiniekus atpazīt pikšķerēšanas mēģinājumus un ievērot piesardzību, rīkojoties ar aizdomīgiem e-pasta ziņojumiem vai pielikumiem.

Ieviešot šos stingros drošības pasākumus, lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu draudiem un aizsargāt savus vērtīgos datus un ierīces no iespējamiem uzbrukumiem.

Izpirkuma naudas piezīme, kas tika atstāta Snea575 Ransomware upuriem, ir:

'----> Haoss ir vairāku valodu izpirkuma programmatūra. Tulkojiet savu piezīmi jebkurā valodā <----
Visi jūsu faili ir šifrēti
Jūsu dators bija inficēts ar izspiedējvīrusu. Jūsu faili ir šifrēti, un jūs to nedarīsiet
var tos atšifrēt bez mūsu palīdzības.Ko es varu darīt, lai atgūtu savus failus?Jūs varat iegādāties mūsu īpašo
atšifrēšanas programmatūru, šī programmatūra ļaus jums atgūt visus datus un noņemt
ransomware no jūsu datora.0. Maksājumu var veikt tikai ar Bitcoin. Bet tas ir inficēts ar AES/RSA šifrēšanu 😀

Kā es varu maksāt, kur es varu iegūt Bitcoin?
Bitcoin iegāde dažādās valstīs ir atšķirīga, jums vislabāk ir veikt ātru Google meklēšanu
pats, lai uzzinātu, kā nopirkt Bitcoin.
Daudzi mūsu klienti ir ziņojuši, ka šīs vietnes ir ātras un uzticamas:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.com

Maksājuma informācijaSumma: Sūtiet 200 USD BTC
Bitcoin adrese: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Nosūtiet lietotājam apstiprinājumu maksājumam par nesaskaņu: Snea575'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...