Snea575 Ransomware

Badając potencjalne zagrożenia złośliwym oprogramowaniem, badacze z Infosec odkryli wariant oprogramowania ransomware o nazwie Snea575. Zagrożenie polega na szyfrowaniu plików, dodawaniu rozszerzenia „.hackedbySnea575” do oryginalnych nazw plików, modyfikowaniu tapety pulpitu zaatakowanego urządzenia oraz generowaniu żądania okupu o nazwie „README_txt.txt”. Dalsza analiza wykazała, że Snea575 pochodzi z rodziny ransomware Chaos.

Aby zilustrować, jak Snea575 zmienia nazwy plików, zmienia nazwy plików, takich jak „1.pdf” na „1.jpg.hackedbySnea575”, „2.png” na „2.png.hackedbySnea575” i tak dalej.

Snea575 Ransomware bierze dane jako zakładników i wymusza na ofiarach pieniądze

Żądanie okupu upuszczone przez Snea575 Ransomware informuje ofiary, że ich pliki zostały zaszyfrowane, wraz z wyraźnym podkreśleniem niemożności odszyfrowania plików bez pomocy atakujących. Notatka oferuje ofiarom możliwość zakupu specjalistycznego oprogramowania deszyfrującego, które obiecuje odzyskać dane i usunąć ransomware z ich komputerów. Innymi słowy, cyberprzestępcy stojący za Snea575 Ransomware próbują zmusić ludzi do spełnienia żądań okupu.

Zapłata okupu ma być dokonana wyłącznie w Bitcoin, a szczegółowe instrukcje dotyczące sposobu zdobycia Bitcoin, w tym polecane strony internetowe do jego zakupu, są podane. Notatka zawiera szczegóły płatności, w tym wymaganą kwotę 200 USD do wysłania w BTC oraz wyznaczony adres portfela Bitcoin. Dodatkowo ofiary są proszone o potwierdzenie płatności na Discordzie użytkownikowi o nazwie Snea575.

Należy zauważyć, że większość szczepów ransomware wykorzystuje solidne algorytmy szyfrowania, co sprawia, że odzyskanie zaszyfrowanych danych za pomocą bezpłatnych metod jest bardzo mało prawdopodobne. Jednak zdecydowanie odradza się płacenie okupu cyberprzestępcom, ponieważ nie ma gwarancji, że dostarczą oni narzędzie deszyfrujące nawet po otrzymaniu płatności.

Ponadto oprogramowanie ransomware może powodować dalsze uszkodzenia zaatakowanych systemów poprzez szyfrowanie dodatkowych plików i rozprzestrzenianie się na inne urządzenia połączone w tej samej sieci lokalnej. Dlatego kluczowe jest podjęcie natychmiastowych działań w celu usunięcia ransomware z urządzenia, którego dotyczy problem, aby zapobiec dalszym szkodom.

Niezbędne jest ustanowienie solidnych środków bezpieczeństwa przeciwko atakom ransomware

Wdrożenie silnych środków bezpieczeństwa może znacząco chronić dane i urządzenia użytkowników przed zagrożeniami ransomware. Oto niektóre z najlepszych praktyk do rozważenia:

• Zainstaluj i zaktualizuj oprogramowanie zabezpieczające : Korzystaj z renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem na wszystkich urządzeniach i regularnie je aktualizuj. Zapewnia to ochronę przed znanymi odmianami oprogramowania ransomware i innymi złośliwymi zagrożeniami.
• Włącz automatyczne aktualizacje oprogramowania : Aktualizuj system operacyjny, aplikacje i poprawki zabezpieczeń. Aktualizacje oprogramowania często zawierają kluczowe poprawki zabezpieczeń, które mogą zapobiegać lukom w zabezpieczeniach wykorzystywanym przez oprogramowanie ransomware.
• Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail : Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Ransomware często rozprzestrzenia się za pośrednictwem e-maili phishingowych, więc bądź ostrożny i sprawdź wiarygodność nadawcy przed skorzystaniem z jakichkolwiek załączników lub linków.
• Regularnie twórz kopie zapasowe danych : często twórz kopie zapasowe ważnych plików i przechowuj je w trybie offline lub w bezpiecznym magazynie w chmurze. Ta praktyka gwarantuje, że nawet jeśli Twoje dane zostaną zaszyfrowane przez ransomware, możesz je przywrócić bez płacenia okupu.
• Uważaj na pobieranie : pobieraj pliki i oprogramowanie tylko z zaufanych źródeł. Unikaj pobierania plików z niezweryfikowanych lub podejrzanych witryn, ponieważ mogą one zawierać ransomware lub inne złośliwe oprogramowanie.
• Edukuj siebie i użytkowników : Bądź na bieżąco z najnowszymi trendami w zakresie ransomware i edukuj siebie i innych na temat bezpiecznych praktyk online. Szkol pracowników, aby rozpoznawali próby phishingu i zachowywali ostrożność podczas obsługi podejrzanych wiadomości e-mail lub załączników.

Wdrażając te solidne środki bezpieczeństwa, użytkownicy mogą znacznie wzmocnić swoją obronę przed zagrożeniami ransomware i chronić swoje cenne dane i urządzenia przed potencjalnymi atakami.

Żądanie okupu pozostawione ofiarom oprogramowania Snea575 Ransomware to:

'----> Chaos to wielojęzyczne oprogramowanie ransomware. Przetłumacz swoją notatkę na dowolny język <----
Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie zrobisz tego
być w stanie odszyfrować je bez naszej pomocy.Co mogę zrobić, aby odzyskać moje pliki?Możesz kupić naszą ofertę specjalną
oprogramowanie do odszyfrowywania, to oprogramowanie pozwoli ci odzyskać wszystkie twoje dane i usunąć
ransomware z twojego komputera.0. Płatności można dokonać tylko w Bitcoinach. Btw jest zainfekowany szyfrowaniem AES/RSA 😀

Jak zapłacić, skąd wziąć Bitcoin?
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informacje o płatności Kwota: Wyślij 200 $ w BTC
Adres Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Wyślij potwierdzenie płatności na Discordzie do użytkownika: Snea575'