Snea575 Ransomware

Mens de undersøkte potensielle trusler mot skadelig programvare, oppdaget infosec-forskere en løsepengevarevariant kalt Snea575. Trusselen opererer ved å kryptere filer, legge til utvidelsen '.hackedbySnea575' til de originale filnavnene, endre skrivebordsbakgrunnen til den kompromitterte enheten og generere en løsepengemelding kalt 'README_txt.txt.' Ytterligere analyse har avslørt at Snea575 er avledet fra Chaos løsepengevare-familien.

For å illustrere hvordan Snea575 endrer filnavn, omdøper den filer som '1.pdf' til '1.jpg.hackedbySnea575,' '2.png' til '2.png.hackedbySnea575,' og så videre.

Snea575 Ransomware tar data som gissel og presser ofre for penger

Løsepengenotaen som ble sendt av Snea575 Ransomware forteller ofrene at filene deres har blitt kryptert, ledsaget av en klar vekt på umuligheten av å dekryptere filene uten hjelp fra angriperne. Notatet gir ofre muligheten til å kjøpe spesialisert dekrypteringsprogramvare, som lover å gjenopprette dataene deres og utrydde løsepengevare fra datamaskinene deres. Med ordene ord, nettkriminelle bak Snea575 Ransomware prøver å tvinge folk til å møte løsepengekravene deres.

Løsepengene skal utelukkende skje i Bitcoin, og detaljerte instruksjoner er gitt om hvordan du kan skaffe Bitcoin, inkludert anbefalte nettsteder for kjøp av det. Notatet skisserer betalingsdetaljene, inkludert det nødvendige beløpet på $200 som skal sendes i BTC og den angitte Bitcoin-lommebokadressen. I tillegg blir ofre bedt om å bekrefte betalingen på Discord til brukeren som heter Snea575.

Det er viktig å merke seg at flertallet av ransomware-stammer bruker robuste krypteringsalgoritmer, noe som gjør det svært usannsynlig å gjenopprette de krypterte dataene gjennom gratis metoder. Det frarådes imidlertid på det sterkeste å betale løsepenger til nettkriminelle, siden det ikke er noen garanti for at de vil tilby et dekrypteringsverktøy selv etter å ha mottatt betaling.

Videre har løsepengevare potensial til å forårsake ytterligere skade på kompromitterte systemer ved å kryptere flere filer og spre seg til andre enheter koblet til i samme lokale nettverk. Derfor er det avgjørende å iverksette tiltak umiddelbart for å fjerne løsepengevaren fra den berørte enheten for å forhindre ytterligere skade.

Det er viktig å etablere robuste sikkerhetstiltak mot ransomware-angrep

Implementering av sterke sikkerhetstiltak kan i betydelig grad beskytte brukernes data og enheter mot løsepengevaretrusler. Her er noen av de beste fremgangsmåtene du bør vurdere:

• • Installer og oppdater sikkerhetsprogramvare : Bruk anerkjent anti-malware-programvare på alle enheter, og hold dem jevnlig oppdatert. Dette sikrer beskyttelse mot kjente løsepengevarestammer og andre ondsinnede trusler.

• • Aktiver automatiske programvareoppdateringer : Hold operativsystemet, programmene og sikkerhetsoppdateringene oppdatert. Programvareoppdateringer inkluderer ofte viktige sikkerhetsrettinger som kan forhindre sårbarheter som utnyttes av løsepengeprogramvare.

• • Vær forsiktig med e-postvedlegg og koblinger : Vær på vakt når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige kilder. Ransomware spres ofte gjennom phishing-e-poster, så vær forsiktig og kontroller avsenderens legitimitet før du engasjerer deg med vedlegg eller lenker.

• • Sikkerhetskopier data regelmessig : Lag hyppige sikkerhetskopier av viktige filer og lagre dem offline eller i sikker skylagring. Denne praksisen sikrer at selv om dataene dine er kryptert med løsepengeprogramvare, kan du gjenopprette dem uten å betale løsepenger.

• • Vær oppmerksom på nedlastinger : Last ned filer og programvare kun fra pålitelige kilder. Unngå å laste ned filer fra ubekreftede eller mistenkelige nettsteder, da de kan inneholde løsepengeprogramvare eller annen skadelig programvare.

• • Utdan deg selv og brukere : Hold deg informert om de siste løsepengevaretrendene og lær deg selv og andre om trygge nettbaserte praksiser. Lær ansatte til å gjenkjenne phishing-forsøk og utvise forsiktighet når de håndterer mistenkelige e-poster eller vedlegg.

Ved å implementere disse robuste sikkerhetstiltakene kan brukere forbedre forsvaret sitt mot løsepengevare-trusler betraktelig og beskytte sine verdifulle data og enheter mot potensielle angrep.

Løsepengene som ble overlatt til ofrene for Snea575 Ransomware er:

'----> Kaos er løsepengevare på flere språk. Oversett notatet til et hvilket som helst språk <----
Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kjøpe spesialtilbudet vårt
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengevare fra datamaskinen din.0. Betaling kan bare gjøres i Bitcoin. Forresten, det er infisert med en AES/RSA-kryptering 😀

Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalingsinformasjonBeløp: Send 200$ i BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Send konformasjon for betalingen på discord til brukeren: Snea575'