Snwd Ransomware
O Snwd Ransomware é uma variante da ameaçadora família do Dharma. Os cibercriminosos podem usar a ameaça para bloquear os dados de suas vítimas por meio de um algoritmo de criptografia forte. As ameaças de ransomware geralmente podem afetar vários tipos de arquivos importantes, tais como documentos, arquivos, bancos de dados, PDFs etc. O objetivo dos invasores é bloquear arquivos privados ou corporativos importantes e extorquir dinheiro das vítimas.
Sendo uma variante do Dharma, o Snwd Ransomware segue o comportamento típico das ameaças dessa família. Ele modifica fortemente os nomes dos arquivos afetados. Primeiro, adiciona um ID gerado especificamente para a vítima. Segundo, um e-mail sob o controle dos hackers será anexado. Finalmente, o arquivo criptografado agora terá a extensão '.snwd'. Duas notas de resgate serão entregues aos sistemas violados. Um exibido em uma janela pop-up e outro dentro de um arquivo de texto chamado 'info.txt'.
Visão Geral da Nota de Resgate
A mensagem encontrada dentro do arquivo de texto é extremamente curta e carece da maioria dos detalhes típicos, tais como o valor do resgate exigido pelos agentes da ameaça e se os fundos devem ser transferidos usando uma cripto-moeda específica. Em vez disso, os usuários afetados são simplesmente instruídos a entrar em contato com os dois endereços de e-mail fornecidos para receber instruções adicionais. Embora um pouco mais, a nota de resgate mostrada na janela pop-up não é muito mais útil. Ele reitera os mesmos dois endereços de e-mail - 'snowwind@tutanota.com' e 'snowwind@msgsafe.io' e conclui com vários avisos. Os usuários são informados de que tentativas de desbloquear os arquivos com programas de terceiros podem danificar os dados e torná-los irrecuperáveis.
O texto entregue através do arquivo '.info.txt' é:
'todos os seus dados nos foram bloqueados
Você quer voltar?
escreva o e-mail snowwind@tutanota.com ou snowwind@msgsafe.ioA nota de resgate na janela pop-up é:
SEUS ARQUIVOS SÃO CRIPTOGRAFADOS
1024
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: snowwind@tutanota.com SEU ID -
Se você não tiver respondido por e-mail em 12 horas, escreva-nos por outro e-mail:snowwind@msgsafe.io
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
