Snea575 Ransomware

Pri skúmaní potenciálnych malvérových hrozieb výskumníci z Infosec objavili variant ransomvéru s názvom Snea575. Hrozba funguje tak, že zašifruje súbory, k pôvodným názvom súborov pridá príponu '.hackedbySnea575', upraví tapetu na ploche napadnutého zariadenia a vygeneruje výkupné s názvom 'README_txt.txt'. Ďalšia analýza odhalila, že Snea575 pochádza z rodiny ransomvéru Chaos.

Na ilustráciu toho, ako Snea575 mení názvy súborov, premenováva súbory ako „1.pdf“ na „1.jpg.hackedbySnea575“, „2.png“ na „2.png.hackedbySnea575“ atď.

Ransomware Snea575 si berie dáta ako rukojemníka a vydiera obete o peniaze

Výkupné, ktoré Snea575 Ransomware upustilo, hovorí obetiam, že ich súbory boli zašifrované, sprevádzané jasným dôrazom na nemožnosť dešifrovania súborov bez pomoci útočníkov. Poznámka ponúka obetiam možnosť zakúpiť si špecializovaný dešifrovací softvér, ktorý sľubuje obnovenie ich údajov a odstránenie ransomvéru z ich počítačov. Jednoducho povedané, počítačoví zločinci za Snea575 Ransomware sa snažia prinútiť ľudí, aby splnili svoje požiadavky na výkupné.

Výkupné by sa malo uskutočniť výlučne v bitcoinoch a poskytujeme podrobné pokyny, ako bitcoiny získať, vrátane odporúčaných webových stránok na ich nákup. Poznámka obsahuje podrobnosti o platbe vrátane požadovanej sumy 200 USD, ktorá sa má poslať v BTC, a určenej adresy bitcoinovej peňaženky. Okrem toho sú obete inštruované, aby potvrdili platbu na Discord používateľovi s názvom Snea575.

Je dôležité poznamenať, že väčšina kmeňov ransomvéru využíva robustné šifrovacie algoritmy, vďaka čomu je veľmi nepravdepodobné, že sa zašifrované údaje obnovia pomocou bezplatných metód. Dôrazne sa však neodporúča platiť výkupné kyberzločincom, pretože neexistuje žiadna záruka, že poskytnú dešifrovací nástroj aj po prijatí platby.

Okrem toho má ransomvér potenciál spôsobiť ďalšie poškodenie ohrozených systémov šifrovaním ďalších súborov a šírením na ďalšie zariadenia pripojené v rámci rovnakej lokálnej siete. Preto je nevyhnutné okamžite podniknúť kroky na odstránenie ransomvéru z postihnutého zariadenia, aby sa predišlo ďalším škodám.

Zavedenie robustných bezpečnostných opatrení proti útokom ransomvéru je nevyhnutné

Implementácia silných bezpečnostných opatrení môže výrazne ochrániť dáta a zariadenia používateľov pred hrozbami ransomvéru. Tu je niekoľko osvedčených postupov, ktoré treba zvážiť:

• • Nainštalujte a aktualizujte bezpečnostný softvér : Na všetkých zariadeniach používajte uznávaný antimalvérový softvér a pravidelne ich aktualizujte. To zaisťuje ochranu pred známymi kmeňmi ransomvéru a inými škodlivými hrozbami.

• • Povoliť automatické aktualizácie softvéru : Udržujte svoj operačný systém, aplikácie a bezpečnostné opravy aktuálne. Aktualizácie softvéru často obsahujú dôležité bezpečnostné opravy, ktoré môžu zabrániť zraniteľnostiam využívaným ransomvérom.

• • Pri e-mailových prílohách a odkazoch buďte opatrní : Pri otváraní príloh e-mailov alebo klikaní na odkazy, najmä z neznámych alebo podozrivých zdrojov, buďte opatrní. Ransomvér sa často šíri prostredníctvom phishingových e-mailov, preto buďte opatrní a pred použitím akýchkoľvek príloh alebo odkazov si overte legitímnosť odosielateľa.

• • Pravidelné zálohovanie údajov : Vytvárajte časté zálohy dôležitých súborov a ukladajte ich offline alebo v zabezpečenom cloudovom úložisku. Tento postup zaisťuje, že aj keď sú vaše údaje šifrované pomocou ransomvéru, môžete ich obnoviť bez platenia výkupného.

• • Dávajte pozor na sťahovanie : sťahujte súbory a softvér iba z dôveryhodných zdrojov. Vyhnite sa sťahovaniu súborov z neoverených alebo podozrivých webových stránok, pretože môžu obsahovať ransomvér alebo iný malvér.

• • Vzdelávajte sa a používateľov : Zostaňte informovaní o najnovších trendoch ransomvéru a vzdelávajte seba aj ostatných o bezpečných online praktikách. Vyškolte zamestnancov, aby rozpoznali pokusy o phishing a boli opatrní pri manipulácii s podozrivými e-mailmi alebo prílohami.

Implementáciou týchto robustných bezpečnostných opatrení môžu používatelia výrazne zlepšiť svoju obranu proti hrozbám ransomvéru a chrániť svoje cenné dáta a zariadenia pred potenciálnymi útokmi.

Výkupné zanechané obetiam ransomvéru Snea575 je:

'----> Chaos je viacjazyčný ransomvér. Preložte svoju poznámku do akéhokoľvek jazyka <----
Všetky vaše súbory boli zašifrované
Váš počítač bol infikovaný vírusom ransomware. Vaše súbory boli zašifrované a vy to nebudete
byť schopný ich dešifrovať bez našej pomoci. Čo môžem urobiť, aby som dostal svoje súbory späť? Môžete si kúpiť náš špeciál
dešifrovací softvér, tento softvér vám umožní obnoviť všetky vaše údaje a odstrániť ich
ransomvér z vášho počítača.0. Platiť je možné iba v bitcoinoch. Mimochodom, je to infikované šifrovaním AES/RSA 😀

Ako zaplatím, kde získam bitcoiny?
Nákup bitcoinov sa v jednotlivých krajinách líši, najlepšie vám odporúčame urobiť rýchle vyhľadávanie Google
sami, aby ste zistili, ako kúpiť bitcoiny.
Mnohí naši zákazníci uviedli, že tieto stránky sú rýchle a spoľahlivé:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

Informácie o platbe Suma: Pošlite 200 $ v BTC
Bitcoinová adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Pošlite potvrdenie o platbe na Discord používateľovi: Snea575'