Snwd Ransomware

De Snwd Ransomware is een variant van de bedreigende Dharma-familie. Cybercriminelen kunnen de dreiging gebruiken om de gegevens van hun slachtoffers te vergrendelen via een sterk versleutelingsalgoritme. Ransomware-bedreigingen kunnen doorgaans van invloed zijn op tal van belangrijke bestandstypen, zoals documenten, archieven, databases, pdf's, enz. Het doel van de aanvallers is om belangrijke privé- of bedrijfsbestanden te vergrendelen en de slachtoffers vervolgens af te persen voor geld.

Omdat het een Dharma -variant is, volgt de Snwd Ransomware het typische gedrag voor bedreigingen van deze familie. Het wijzigt de namen van de getroffen bestanden sterk. Ten eerste voegt het een ID toe die speciaal voor het slachtoffer is gegenereerd. Ten tweede zal een e-mail onder de controle van de hackers worden toegevoegd. Ten slotte zal het versleutelde bestand nu de extensie '.snwd' dragen. Er zullen twee losgeldbriefjes worden afgeleverd bij de geschonden systemen. Een weergegeven in een pop-upvenster en een in een tekstbestand met de naam 'info.txt.'

Overzicht van losgeldbrief

Het bericht in het tekstbestand is extreem kort en mist de meeste typische details, zoals het bedrag van het losgeld dat wordt geëist door de bedreigingsactoren en of het geld moet worden overgemaakt met behulp van een specifieke cryptocurrency. In plaats daarvan worden getroffen gebruikers eenvoudigweg verteld om contact op te nemen met de twee opgegeven e-mailadressen om aanvullende instructies te ontvangen. Hoewel het wat langer is, is de losgeldbrief die in het pop-upvenster wordt weergegeven niet veel nuttiger. Het herhaalt dezelfde twee e-mailadressen - 'snowwind@tutanota.com' en 'snowwind@msgsafe.io', en eindigt met verschillende waarschuwingen. Gebruikers wordt verteld dat pogingen om de bestanden te ontgrendelen met programma's van derden de gegevens kunnen beschadigen en onherstelbaar kunnen maken.

De tekst aangeleverd via het '.info.txt' bestand is:

' al je gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf een e-mail naar snowwind@tutanota.com of snowwind@msgsafe.io

De losgeldnota in het pop-upvenster is:

UW BESTANDEN ZIJN VERSLEUTELD
1024
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Als je ze wilt herstellen, schrijf dan naar de mail: snowwind@tutanota.com UW ID -
Als je niet binnen 12 uur per e-mail hebt geantwoord, schrijf ons dan via een andere e-mail: snowwind@msgsafe.io
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '