Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Snwd Ransomware

Snwd Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Snwd Ransomware er en variant fra den truende Dharma-familien. Nettkriminelle kan bruke trusselen til å låse dataene til ofrene sine via en sterk krypteringsalgoritme. Ransomware-trusler kan typisk påvirke en rekke viktige filtyper, som dokumenter, arkiver, databaser, PDF-er osv. Målet til angriperne er å låse viktige private eller bedriftsfiler og deretter presse ofrene for penger.

Som en Dharma -variant, følger Snwd Ransomware den typiske oppførselen for trusler fra denne familien. Den endrer kraftig navnene på de berørte filene. Først legger den til en ID generert spesielt for offeret. For det andre vil en e-post under kontroll av hackerne bli lagt ved. Til slutt vil den krypterte filen nå ha filtypen '.snwd'. To løsepenger vil bli levert til de overtrådte systemene. En vises i et popup-vindu og en i en tekstfil kalt 'info.txt.'

Ransom Notes oversikt

Meldingen som finnes inne i tekstfilen er ekstremt kort, og mangler de fleste typiske detaljer, for eksempel hvor mye løsepenger som kreves av trusselaktørene og om midlene må overføres ved hjelp av en bestemt kryptovaluta. I stedet blir berørte brukere ganske enkelt bedt om å kontakte de to oppgitte e-postadressene for å motta ytterligere instruksjoner. Selv om den er litt lenger, er løsepengenotaen som vises i popup-vinduet ikke så mye mer nyttig. Den gjentar de samme to e-postadressene - 'snowwind@tutanota.com' og 'snowwind@msgsafe.io', og avsluttes med forskjellige advarsler. Brukere blir fortalt at forsøk på å låse opp filene med tredjepartsprogrammer kan skade dataene og gjøre dem uopprettelige.

Teksten som leveres via '.info.txt'-filen er:

' alle dataene dine er låst oss
Vil du tilbake?
skriv e-post snowwind@tutanota.com eller snowwind@msgsafe.io

Løsepengene i popup-vinduet er:

DINE FILER ER KRYPTERT
1024
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: snowwind@tutanota.com ID-EN DIN -
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post: snowwind@msgsafe.io
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '

Trender

Mest sett

Laster inn...