SNAKE Ransomware

Do GoldSparrow w Ransomware

Przetłumacz na:

Co roku setki setek zagrożeń niskiej jakości ransomware są dystrybuowane online. Jednak zaawansowane trojany blokujące dane są znacznie rzadsze i bardziej interesujące. Jednym z najnowszych zagrożeń tego typu jest SNAKE Ransomware. SNAKE Ransomware wydaje się być wyrafinowanym i przemyślanym projektem, który prawdopodobnie wykonują doświadczeni cyberprzestępcy. Zagrożenie to atakuje sieci korporacyjne i zapewnia maksymalne uszkodzenie poprzez szyfrowanie danych całych sieci. Co ciekawe, SNAKE Ransomware jest napisany w języku programowania, który nie jest zbyt powszechny, jeśli chodzi o tworzenie złośliwego oprogramowania - język Golang. Ponadto autorzy SNAKE Ransomware zadbali o znaczne zaciemnienie swojego zagrożenia, co znacznie utrudnia analizę i zwalczanie trojana blokującego dane.

Spis treści

Rozmnażanie i szyfrowanie

Wektory infekcji zaangażowane w dystrybucję SNAKE Ransomware są obecnie nieznane. Osoby atakujące mogą wykorzystywać oszukańcze wiadomości e-mail z uszkodzonymi załącznikami w celu naruszenia swoich celów. Aby zablokować ukierunkowane dane, SNAKE Ransomware zastosuje bezpieczny algorytm szyfrowania, który uniemożliwi korzystanie z danych. Większość zagrożeń ransomware stosuje stałe rozszerzenie do nowo zablokowanych danych. Jednak nie dzieje się tak w przypadku SNAKE Ransomware. Zamiast tego SNAKE Ransomware dołącza inne pięcioznakowe rozszerzenie do każdego pliku, którego dotyczy problem. Na przykład plik o nazwie „winter-sun.jpeg” początkowo można zmienić na „winter-sun.jpeg.7vO3s”. Jednak każdy plik ma unikalne, losowo generowane pięcioznakowe rozszerzenie.

Uwaga okupu

Następnie SNAKE Ransomware upuści wiadomość o okupie, która jest zawarta w pliku „Fix-Your-Files.txt”. Podobnie jak w przypadku większości zagrożeń związanych z oprogramowaniem ransomware, nota okupu SNAKE Ransomware jest upuszczana na pulpicie ofiary. Twórcy SNAKE Ransomware żądają zapłaty znacznej kwoty, jeśli mają udostępnić narzędzie deszyfrujące. Atakujący chcą się skontaktować z e-mailem w celu uzyskania dodatkowych informacji - „bapcocrypt@ctemplar.com”.

Nie ufaj obietnicom cyberprzestępców. Niezliczeni użytkownicy zakochali się w oszustwach cyberprzestępców i pomimo płacenia za to, czego od nich żądają, często pozostają bezczynni. Jeśli chcesz usunąć SNAKE Ransomware ze swojego systemu, powinieneś zaufać renomowanemu rozwiązaniu przeciw złośliwemu oprogramowaniu, które zajmie się tym szkodnikiem i zapewni Ci bezpieczeństwo w przyszłości.