SNSLocker Ransomware

Os usuários de computador que acreditam ter herdado centenas de dólares de um parente distante porque abriram um e-mail spam informando-os sobre isso podem estar infectados com o SNSLocker Ransomware. O SNSLocker Ransomware é um Trojan de criptografia que foi criado por um autor de ameaças que se apresenta sob o pseudônimo Saad Nabil Soufyane, o que deu origem nome do SNSLocker. O cryptomalware SNSLocker é escrito na linguagem de programação PHP e foi projetado para tirar proveito do framework .NET, o qual está presente em PCs desde a versão NT 4.0 do Windows. O SNSLocker Ransomware pode ser executado, praticamente, em quase todas as arquiteturas que suportam o sistema operacional Windows. Os computadores que foram comprometidos pelo Trojan do SNSLocker podem notar que seus papéis de parede foram alteradas para um bilhete de resgate. A mensagem exibida pelo SNSLocker Ransomware pode vir na forma de uma imagem PNG que é intitulada "AVISO! Vocês são tão F*DIDOS!" e apresentam a imagem de um membro do grupo Anonymous.

O SNSLocker Ransomware é Um dos Primeiros a Fornecer um Interface 'Amigável'

O SNSLocker Ransomware exibe uma janela de programa no desktop do usuário para fornecer uma orientação passo a passo de como 'como o pagamento deve ser feito'. Além disso, as vítimas serão equipadas com um cronômetro no canto inferior esquerdo do interface do SNSLocker Ransomware para acompanhar o período de vinte e quatro horas, dentro do qual elas têm a chance de receber a chave de descriptografia. O último slide do guia fornecido pelo SNSLocker Ransomware inclui um ID exclusivo da vítima e um link para um portal que está sob o controle dos desenvolvedores da ameaça. O pedido de resgate do Trojan SNSLocker é conciso e informa as vítimas de que os dados foram criptografados, e se eles quiserem os seus arquivos de volta, devem enviar Bitcoins para o endereço de uma carteira. Os Bitcoins são favorecidos pela maioria dos operadores de cryptomalware como Crypren e o GNL Locker porque as transações são indetectáveis, e as agências de aplicação da lei não vão poder intervir. Os manipuladores do SNSLocker Ransomware exigem o pagamento de US $300 que devem ser entregues em Bitcoins e enviam aos usuários a um site confidencialmente mantido que pode ser usado para comprar e enviar Bitcoins para a conta deles. Os usuários de PC não são aconselhados a pagar por uma chave de descriptografia, porque eles podem não receber essa chave ou gostar da idéia de financiar o desenvolvimento do SNSLocker Ransomware.

O SNSLocker Ransomware pode ser Usado como uma Arma para Atacar Servidores e Redes Corporativas

Os investigadores de malware observaram que o SNSLocker Ransomware não tem como alvo os drives de rede e as Cópias do Shadow Volume e criptografa apenas os dados encontrados nos discos rígidos locais. Relatórios técnicos revelam que o SNSLocker Ransomware usa o mecanismo de codificação AES-256 para bloquear arquivos de mídia, apresentações, documentos de texto, repositórios de contatos, bases de dados e projetos 3D e 2D. Os arquivos que são processados pelo SNSLocker Ransomware podem aparecer como uma folha de papel em branco com o nome original deles e a extensão de arquivo .RSNSlocked. Além disso, o SNSLocker Ransomware apresenta uma proteção rudimentar contra digitalizadores de AV e análises do tempo de execução. Antes do processo de criptografia ser iniciado, o Trojan SNSLocker faz uma lista dos processos de sistemas em execução e desativa o modo de depuração, bem como impede que os digitalizadores abram o SNSLocker.exe. O SNSLocker Ransomware é uma grave ameaça cibernética para os usuários regulares e para os administradores de servidores parecidos, porque ele pode bloquear cento e sessenta tipos de arquivos. Nem é preciso dizer que você precisa de um escudo anti-malware de renome para proteger o seu sistema operacional e os dispositivos a ele conectados.

SpyHunter detecta e remove SNSLocker Ransomware