Snwd Ransomware

Snwd Ransomware to wariant z groźnej rodziny Dharma. Cyberprzestępcy mogą wykorzystać zagrożenie do zablokowania danych swoich ofiar za pomocą silnego algorytmu szyfrowania. Zagrożenia ransomware mogą zazwyczaj wpływać na wiele ważnych typów plików, takich jak dokumenty, archiwa, bazy danych, pliki PDF itp. Celem atakujących jest zablokowanie ważnych plików prywatnych lub firmowych, a następnie wyłudzenie od ofiar pieniędzy.

Będąc wariantem Dharmy, Snwd Ransomware postępuje zgodnie z typowym zachowaniem dla zagrożeń z tej rodziny. Silnie modyfikuje nazwy plików, których dotyczy problem. Najpierw dodaje identyfikator wygenerowany specjalnie dla ofiary. Po drugie, zostanie dołączony e-mail pod kontrolą hakerów. Wreszcie zaszyfrowany plik będzie miał teraz rozszerzenie „.snwd”. Do naruszonych systemów zostaną dostarczone dwa żądania okupu. Jeden wyświetlany w wyskakującym okienku, a drugi w pliku tekstowym o nazwie „info.txt”.

Przegląd notatki o okupie

Wiadomość znaleziona w pliku tekstowym jest niezwykle krótka i brakuje w niej większości typowych szczegółów, takich jak wysokość okupu żądanego przez cyberprzestępców oraz to, czy środki muszą zostać przelane przy użyciu określonej kryptowaluty. Zamiast tego użytkownicy, których to dotyczy, są po prostu proszeni o skontaktowanie się z dwoma podanymi adresami e-mail w celu uzyskania dodatkowych instrukcji. Choć nieco dłuższa, informacja o okupie pokazana w wyskakującym okienku nie jest o wiele bardziej przydatna. Powtarza te same dwa adresy e-mail — „snowwind@tutanota.com” i „snowwind@msgsafe.io” i kończy się różnymi ostrzeżeniami. Użytkownikom mówi się, że próby odblokowania plików za pomocą programów innych firm mogą uszkodzić dane i uniemożliwić ich odzyskanie.

Tekst dostarczony przez plik '.info.txt' to:

' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail snowwind@tutanota.com lub snowwind@msgsafe.io

Żądanie okupu w wyskakującym okienku to:

TWOJE PLIKI SĄ ZASZYFROWANE
1024
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: snowwind@tutanota.com TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres e-mail:snowwind@msgsafe.io
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '