Threat Database Ransomware Snwd-вымогатели

Snwd-вымогатели

Snwd Ransomware — это разновидность угрожающего семейства Dharma. Киберпреступники могут использовать угрозу для блокировки данных своих жертв с помощью надежного алгоритма шифрования. Угрозы программ-вымогателей обычно могут затрагивать многочисленные важные типы файлов, такие как документы, архивы, базы данных, PDF-файлы и т. д. Цель злоумышленников — заблокировать важные личные или корпоративные файлы, а затем вымогать у жертв деньги.

Будучи вариантом Dharma , Snwd Ransomware следует типичному поведению угроз этого семейства. Он сильно изменяет имена затронутых файлов. Во-первых, он добавляет идентификатор, сгенерированный специально для жертвы. Во-вторых, будет добавлено электронное письмо, находящееся под контролем хакеров. Наконец, зашифрованный файл теперь будет иметь расширение «.snwd». На взломанные системы будут доставлены две записки с требованием выкупа. Один отображается во всплывающем окне, а другой — в текстовом файле с именем «info.txt».

Обзор Ransom Note

Сообщение, найденное внутри текстового файла, очень короткое, и в нем отсутствует большинство типичных деталей, таких как сумма выкупа, требуемая злоумышленниками, и необходимость перевода средств с использованием определенной криптовалюты. Вместо этого затронутым пользователям просто предлагается связаться с двумя указанными адресами электронной почты, чтобы получить дополнительные инструкции. Хотя заметка о выкупе, отображаемая во всплывающем окне, немного длиннее, она не намного полезнее. Он повторяет те же два адреса электронной почты — «snowwind@tutanota.com» и «snowwind@msgsafe.io» и завершается различными предупреждениями. Пользователям сообщают, что попытки разблокировать файлы с помощью сторонних программ могут повредить данные и сделать их невосстановимыми.

Текст, доставляемый через файл .info.txt:

' все ваши данные были заблокированы нами
Вы хотите вернуться?
пишите на почту snowwind@tutanota.com или snowwind@msgsafe.io

Примечание о выкупе во всплывающем окне:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
1024
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: snowwind@tutanota.com ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: snowwind@msgsafe.io
ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.
'

В тренде

Наиболее просматриваемые

Загрузка...