SNAKE Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

Centenas e centenas de ameaças de ransomware de baixa qualidade são distribuídas online todos os anos. No entanto, cavalos de Troia de última geração com bloqueio de dados são muito mais escassos e mais interessantes. Uma das ameaças mais recentes desse tipo é chamada SNAKE Ransomware. O SNAKE Ransomware parece ser um projeto sofisticado e bem pensado, provavelmente feito por criminosos cibernéticos experientes. Essa ameaça é direcionada às redes corporativas e causa danos máximos ao criptografar os dados de redes inteiras. Curiosamente, o SNAKE Ransomware é escrito em uma linguagem de programação que não é muito comum quando se trata de criação de malware - a linguagem Golang. Além disso, os autores do SNAKE Ransomware garantiram ofuscar sua ameaça fortemente, o que torna a análise e o combate ao Trojan de bloqueio de dados muito mais difícil.

Índice

Propagação e Criptografia

Os vetores de infecção envolvidos na distribuição do SNAKE Ransomware são desconhecidos atualmente. Os invasores podem estar usando emails fraudulentos com anexos corrompidos para comprometer seus alvos. Para bloquear os dados direcionados, o SNAKE Ransomware aplicará um algoritmo de criptografia seguro que tornará os dados inutilizáveis. A maioria das ameaças de ransomware aplica uma extensão fixa aos dados bloqueados recentemente. No entanto, não é isso que acontece com o SNAKE Ransomware. Em vez disso, o SNAKE Ransomware anexa uma extensão diferente de cinco símbolos a cada arquivo afetado. Por exemplo, um arquivo chamado 'winter-sun.jpeg' inicialmente pode ser renomeado para 'winter-sun.jpeg.7vO3s'. No entanto, cada arquivo possui uma extensão exclusiva de cinco caracteres gerada aleatoriamente.

A Nota de Resgate

Em seguida, o SNAKE Ransomware descartará sua mensagem de resgate, que está contida no arquivo 'Fix-Your-Files.txt'. Como na maioria das ameaças de ransomware, a nota de resgate do SNAKE Ransomware é colocada na área de trabalho da vítima. Os criadores do SNAKE Ransomware exigem uma quantia significativa para fornecer uma ferramenta de descriptografia. Os invasores desejam ser contatados por e-mail para obter detalhes adicionais - 'bapcocrypt@ctemplar.com'.

Não confie nas promessas de criminosos cibernéticos. Inúmeros usuários caíram no truque dos cibercriminosos e, apesar de pagar o que é exigido deles, eles geralmente permanecem de mãos vazias. Se você deseja remover o SNAKE Ransomware do seu sistema, confie em uma solução anti-malware respeitável que cuide dessa praga e mantenha-o seguro no futuro.