SNAKE Ransomware

Nga GoldSparrow në Ransomware

Përkthe në:

Qindra e qindra kërcënime me cilësi të ulët për shpërblim shpërndahen në internet çdo vit. Sidoqoftë, Trojans për mbylljen e të dhënave në fund të lartë janë shumë më të rralla dhe më interesante. Një nga kërcënimet më të fundit të këtij lloji quhet SNAKE Ransomware. SNAKE Ransomware duket të jetë një projekt i sofistikuar dhe i menduar mirë që ka të ngjarë të bëjë kriminelë me përvojë në internet. Ky kërcënim synon rrjetet e korporatave dhe sigurohet që të shkaktojë dëme maksimale duke koduar të dhënat e rrjeteve të tëra. Enoughshtë mjaft interesante, SNans Ransomware është shkruar në një gjuhë programimi që nuk është shumë e zakonshme kur bëhet fjalë për krijimin e malware - gjuhës Golang. Për më tepër, autorët e SNAKE Ransomware e kanë bërë të sigurt që të dëmtojnë rëndë kërcënimin e tyre, gjë që e bën analizën dhe luftimin e Trojan-it për bllokimin e të dhënave shumë më të vështirë.

Tabela e Përmbajtjes

Përhapja dhe Kriptimi

Vektorët e infeksionit të përfshirë në shpërndarjen e SNAKE Ransomware janë të panjohura për momentin. Sulmuesit mund të përdorin email mashtrues me bashkëngjitje të korruptuar për të komprometuar objektivat e tyre. Për të bllokuar të dhënat në shënjestër, Ransomware SNAKE do të aplikojë një algoritëm të sigurt encryption që do t'i bëjë të dhënat të papërdorshme. Shumica e kërcënimeve për ransomware aplikojnë një shtrirje fikse në të dhënat e kyçura rishtas. Sidoqoftë, kjo nuk është ajo që ndodh me SNAKE Ransomware. Përkundrazi, SNAKE Ransomware shton një shtrirje të ndryshme me pesë simbole në çdo skedar të prekur. Për shembull, një skedar, i cili fillimisht u emërua 'dimër-diell.jpeg', mund të riemërohej në 'dimër-diell.jpeg.7vO3s'. Sidoqoftë, çdo skedar ka një zgjatje unike, të gjeneruar në mënyrë rastësore, me pesë karaktere.

Shënimi Ransom

Tjetra, Ransomware SNAKE do të heqë mesazhin e shpërblesës, i cili përmbahet në skedarin 'Fix-Your-Files.txt'. Ashtu si me shumicën e kërcënimeve për ransomware, shënimi shpërblyes i SNAKE Ransomware është rënë në desktopin e viktimës. Krijuesit e SNAKE Ransomware kërkojnë të paguhen një shumë e konsiderueshme nëse do të sigurojnë një mjet të deshifrimit. Sulmuesit dëshirojnë të kontaktohen përmes postës elektronike për detaje shtesë - 'bapcocrypt@ctemplar.com'.

Mos i besoni premtimeve të hajdutëve në internet. Përdorues të panumërt kanë rënë për ndërlikimet e kriminelëve në internet, dhe pavarësisht se kanë paguar atë që kërkohet prej tyre, ata shpesh mbeten me duar bosh. Nëse doni të hiqni SNAKE Ransomware nga sistemi juaj, duhet t'i besoni një zgjidhje të njohur anti-malware që do të kujdeset për këtë dëmtues dhe do t'ju mbajë të sigurt në të ardhmen.