Threat Database Ransomware Snwd Ransomware

Snwd Ransomware

Snwd Ransomware je različica grozeče družine Dharma. Kibernetski kriminalci lahko uporabijo grožnjo za zaklepanje podatkov svojih žrtev z močnim algoritmom šifriranja. Grožnje z izsiljevalsko programsko opremo običajno lahko prizadenejo številne pomembne vrste datotek, kot so dokumenti, arhivi, baze podatkov, PDF-ji itd. Cilj napadalcev je zakleniti pomembne zasebne ali poslovne datoteke in nato izsiliti žrtve za denar.

Snwd Ransomware je različica Dharma in sledi tipičnemu vedenju za grožnje te družine. Močno spreminja imena prizadetih datotek. Najprej doda ID, ustvarjen posebej za žrtev. Drugič, dodano bo e-poštno sporočilo pod nadzorom hekerjev. Končno bo šifrirana datoteka zdaj nosila pripono '.snwd'. Dve odkupnini bosta dostavljena vlomljenim sistemom. Ena je prikazana v pojavnem oknu, druga pa v besedilni datoteki z imenom »info.txt«.

Pregled opombe z odkupnino

Sporočilo, ki ga najdemo v besedilni datoteki, je izjemno kratko in nima večine tipičnih podrobnosti, kot je znesek odkupnine, ki jo zahtevajo akterji grožnje, in ali je treba sredstva prenesti z določeno kriptovaluto. Namesto tega je prizadetim uporabnikom preprosto rečeno, naj se obrnejo na dva navedena e-poštna naslova, da dobijo dodatna navodila. Čeprav je nekoliko dlje, obvestilo z odkupnino, prikazano v pojavnem oknu, ni veliko bolj uporabno. Ponavlja ista dva e-poštna naslova - 'snowwind@tutanota.com' in 'snowwind@msgsafe.io' ter se zaključi z različnimi opozorili. Uporabniki so povedali, da lahko poskusi odklepanja datotek s programi tretjih oseb poškodujejo podatke in jih naredijo nepopravljive.

Besedilo, dostavljeno prek datoteke '.info.txt', je:

' vsi vaši podatki so nam zaklenjeni
Se želite vrniti?
napišite e-pošto snowwind@tutanota.com ali snowwind@msgsafe.io

Opomba z odkupnino v pojavnem oknu je:

VAŠE DATOTEKE SO KRIPIRANE
1024
Ne skrbite, vse svoje datoteke lahko vrnete!
Če jih želite obnoviti, pišite na mail: snowwind@tutanota.com VAŠ ID -
Če ne odgovorite po pošti v 12 urah, nam pišite na drugo e-pošto:snowwind@msgsafe.io
POZOR!
Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentom
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare.
'

V trendu

Najbolj gledan

Nalaganje...