Змея вымогателей

К GoldSparrow году в Ransomware году

Перевести на:

Сотни и сотни некачественных угроз вымогателей распространяются онлайн каждый год. Однако высокопроизводительные трояны с блокировкой данных гораздо более редки и интересны. Одна из последних угроз этого типа называется SNAKE Ransomware. Snake Ransomware - это сложный и продуманный проект, который, вероятно, подойдет опытным киберпреступникам. Эта угроза нацелена на корпоративные сети и обеспечивает максимальный ущерб за счет шифрования данных целых сетей. Интересно, что SNAKE Ransomware написан на языке программирования, который не очень распространен, когда речь заходит о создании вредоносных программ - языке Golang. Вдобавок к этому авторы SNAKE Ransomware сделали все возможное, чтобы скрыть свою угрозу, что значительно затрудняет анализ и борьбу с трояном, блокирующим данные.

Оглавление

Распространение и шифрование

Векторы инфекции, участвующие в распространении SNAKE Ransomware, в настоящее время неизвестны. Злоумышленники могут использовать мошеннические электронные письма с поврежденными вложениями для компрометации своих целей. Чтобы заблокировать целевые данные, SNAKE Ransomware применит алгоритм безопасного шифрования, который сделает данные непригодными для использования. Большинство угроз вымогателей применяют фиксированное расширение к недавно заблокированным данным. Тем не менее, это не то, что происходит с SNAKE Ransomware. Вместо этого SNAKE Ransomware добавляет различное расширение из пяти символов для каждого затронутого файла. Например, файл, который изначально назывался winter-sun.jpeg, можно было переименовать в winter-sun.jpeg.7vO3s. Однако каждый файл имеет уникальное, случайно сгенерированное расширение из пяти символов.

Примечание выкупа

Затем SNAKE Ransomware удалит свое сообщение о выкупе, которое содержится в файле Fix-Your-Files.txt. Как и в случае большинства угроз вымогателей, записка с требованием выкупа SNAKE Ransomware помещается на рабочий стол жертвы. Создатели SNAKE Ransomware требуют, чтобы им заплатили значительную сумму, если они хотят предоставить инструмент для расшифровки. Злоумышленники хотят, чтобы с ними связались по электронной почте для получения дополнительной информации - «bapcocrypt@ctemplar.com».

Не верьте обещаниям кибер-мошенников. Бесчисленные пользователи упали на хитрость киберпреступников, и, несмотря на оплату того, что от них требуется, они часто остаются с пустыми руками. Если вы хотите удалить SNAKE Ransomware из вашей системы, вы должны доверять авторитетному решению для защиты от вредоносных программ, которое позаботится об этом вредителе и сохранит вашу безопасность в будущем.