Snea575 Ransomware

Med preučevanjem potencialnih groženj zlonamerne programske opreme so raziskovalci infosec odkrili različico izsiljevalske programske opreme, imenovano Snea575. Grožnja deluje tako, da šifrira datoteke, doda pripono '.hackedbySnea575' izvirnim imenom datotek, spremeni ozadje namizja ogrožene naprave in ustvari obvestilo o odkupnini, imenovano 'README_txt.txt.' Nadaljnja analiza je pokazala, da Snea575 izhaja iz družine izsiljevalskih programov Chaos.

Za ponazoritev, kako Snea575 spreminja imena datotek, preimenuje datoteke, kot so »1.pdf« v »1.jpg.hackedbySnea575«, »2.png« v »2.png.hackedbySnea575« itd.

Izsiljevalska programska oprema Snea575 vzame podatke za talce in žrtve izsiljuje za denar

Obvestilo o odkupnini, ki ga je poslala izsiljevalska programska oprema Snea575, žrtvam sporoča, da so bile njihove datoteke šifrirane, skupaj z jasnim poudarkom na nemožnosti dešifriranja datotek brez pomoči napadalcev. Opomba žrtvam ponuja možnost nakupa specializirane programske opreme za dešifriranje, ki obljublja, da bo obnovila njihove podatke in iz njihovih računalnikov izkoreninila izsiljevalsko programsko opremo. Z drugimi besedami, kibernetski kriminalci, ki stojijo za Snea575 Ransomware, poskušajo prisiliti ljudi, da izpolnijo njihove zahteve po odkupnini.

Plačilo odkupnine naj bi bilo izvedeno izključno v bitcoinih, na voljo pa so podrobna navodila, kako pridobiti bitcoin, vključno s priporočenimi spletnimi mesti za nakup. Opomba opisuje podrobnosti plačila, vključno z zahtevanim zneskom 200 $, ki ga je treba poslati v BTC, in določenim naslovom Bitcoin denarnice. Poleg tega so žrtve naročene, naj potrdijo plačilo na Discordu uporabniku z imenom Snea575.

Pomembno je omeniti, da večina sevov izsiljevalske programske opreme uporablja robustne šifrirne algoritme, zaradi česar je zelo malo verjetno, da bi obnovili šifrirane podatke z brezplačnimi metodami. Plačilo odkupnine kibernetskim kriminalcem pa močno odsvetujemo, saj ni nobenega zagotovila, da bodo zagotovili orodje za dešifriranje tudi po prejemu plačila.

Poleg tega lahko izsiljevalska programska oprema povzroči dodatno škodo ogroženim sistemom s šifriranjem dodatnih datotek in širjenjem na druge naprave, povezane v istem lokalnem omrežju. Zato je ključnega pomena, da takoj ukrepate in odstranite izsiljevalsko programsko opremo iz prizadete naprave, da preprečite nadaljnjo škodo.

Vzpostavitev robustnih varnostnih ukrepov proti napadom izsiljevalske programske opreme je bistvenega pomena

Izvajanje strogih varnostnih ukrepov lahko znatno zaščiti podatke in naprave uporabnikov pred grožnjami izsiljevalske programske opreme. Tukaj je nekaj najboljših praks, ki jih je treba upoštevati:

• Namestite in posodobite varnostno programsko opremo : uporabljajte priznano programsko opremo proti zlonamerni programski opremi na vseh napravah in jo redno posodabljajte. To zagotavlja zaščito pred znanimi vrstami izsiljevalske programske opreme in drugimi zlonamernimi grožnjami.
• Omogoči samodejne posodobitve programske opreme : posodabljajte svoj operacijski sistem, aplikacije in varnostne popravke. Posodobitve programske opreme pogosto vključujejo ključne varnostne popravke, ki lahko preprečijo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
• Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni, ko odpirate e-poštne priloge ali klikate povezave, zlasti iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil, zato bodite previdni in preverite pošiljateljevo legitimnost, preden uporabite kakršne koli priloge ali povezave.
• Redno varnostno kopirajte podatke : ustvarite pogoste varnostne kopije pomembnih datotek in jih shranite brez povezave ali v varno shrambo v oblaku. Ta praksa zagotavlja, da jih lahko obnovite brez plačila odkupnine, tudi če so vaši podatki šifrirani z izsiljevalsko programsko opremo.
• Bodite pozorni na prenose : datoteke in programsko opremo prenašajte samo iz zaupanja vrednih virov. Izogibajte se prenašanju datotek z nepreverjenih ali sumljivih spletnih mest, saj lahko vsebujejo izsiljevalsko ali drugo zlonamerno programsko opremo.
• Izobražujte sebe in uporabnike : Bodite obveščeni o najnovejših trendih izsiljevalske programske opreme ter poučite sebe in druge o varnih spletnih praksah. Usposobite zaposlene za prepoznavanje poskusov lažnega predstavljanja in bodite previdni pri ravnanju s sumljivo e-pošto ali prilogami.

Z izvajanjem teh robustnih varnostnih ukrepov lahko uporabniki občutno izboljšajo svojo obrambo pred grožnjami izsiljevalske programske opreme ter zaščitijo svoje dragocene podatke in naprave pred morebitnimi napadi.

Poročilo o odkupnini, ki ga pustijo žrtve izsiljevalske programske opreme Snea575, je:

'----> Chaos je večjezična izsiljevalska programska oprema. Prevedite svojo opombo v kateri koli jezik <----
Vse vaše datoteke so bile šifrirane
Vaš računalnik je bil okužen z virusom izsiljevalske programske opreme. Vaše datoteke so bile šifrirane in ne boste
jih lahko dešifrirate brez naše pomoči. Kaj lahko storim, da dobim svoje datoteke nazaj? Kupite lahko naše posebne
programsko opremo za dešifriranje vam bo ta programska oprema omogočila obnovitev vseh vaših podatkov in odstranitev
ransomware iz vašega računalnika.0. Plačilo je možno samo v bitcoinih. Btw je okužen s kodiranjem AES/RSA 😀

Kako plačam, kje dobim Bitcoin?
Nakup bitcoinov se razlikuje od države do države, zato vam svetujemo, da hitro poiščete v Googlu
sami ugotovite, kako kupiti Bitcoin.
Veliko naših strank je poročalo, da so ta spletna mesta hitra in zanesljiva:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informacije o plačilu Znesek: Pošljite 200 $ v BTC
Bitcoin naslov: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Pošljite potrdilo za plačilo na Discord uporabniku: Snea575'