'.snatch File Extension' Ransomware

O '.snatch File Extension' Ransomware é um Trojan genérico de criptografia que surgiu em 26 de dezembro de 2018. A análise dos relatórios de incidentes sugere que o '.snatch File Extension' Ransomware é distribuído através de documentos corrompidos propostos como currículos e faturas. Os agentes de ameaças tendem a usar endereços de e-mail falsificados e abusam da funcionalidade macro no Microsoft Office para implantar ameaças como o '.snatch File Extension' Ransomware. A ameaça cibernética discutida aqui parece usar as cifras AES e RSA no ataque aos arquivos gerados pelo usuário. O Trojan '.snatch File Extension' Ransomware se comporta de maneira idêntica ao Project57 Ransomware e ao LyaS Ransomware. O Trojan codifica fotos, textos, apresentações, áudio, vídeo, eBooks e PDFs. Como o nome sugere, os dados codificados carregam o sufixo '.snatch' e o Windows Explorer exibe os itens codificados como ícones genéricos em branco. Por exemplo, 'Sabaton-Wolfpack.mp3' é renomeado como 'Sabaton-Wolfpack.mp3.snatch'. A mensagem de resgate é bastante curta e lembra as notas deixadas pelo Everbe 2.0 Ransomware. O '.snatch File Extension' Ransomware exibe a seguinte mensagem aos usuários infectados:

'Todos os seus arquivos estão criptografados
Não tente modificar arquivos
Meu email imBoristheBlade@protonmail.com'

O texto fornecido acima é colocado no 'Readme_Restore_Files.txt', que é carregado no editor de texto padrão do sistema. Os especialistas na segurança dos computadores não aconselham negociar com os cibercriminosos e pagar por seus "serviços de descriptografia". Existe o risco de ser enganado e de potencialmente expor a sua máquina a acesso remoto não autorizado. Você pode querer limpar o seu PC com a ajuda de uma ferramenta anti-malware confiável e fazer um backup dos dados de inicialização.