Snea575 Ransomware

Ndërsa shqyrtonin kërcënimet e mundshme të malware, studiuesit e infosec zbuluan një variant ransomware të quajtur Snea575. Kërcënimi funksionon duke enkriptuar skedarët, duke shtuar ekstensionin '.hackedbySnea575' në emrat e skedarëve origjinal, duke modifikuar sfondin e desktopit të pajisjes së komprometuar dhe duke gjeneruar një shënim shpërblimi të quajtur 'README_txt.txt.' Analiza e mëtejshme ka zbuluar se Snea575 rrjedh nga familja Chaos ransomware.

Për të ilustruar se si Snea575 ndryshon emrat e skedarëve, ai riemëron skedarë të tillë si '1.pdf' në '1.jpg.hackedbySnea575,' '2.png' në '2.png.hackedbySnea575' e kështu me radhë.

Ransomware Snea575 merr peng të dhënat dhe zhvat viktimat për para

Shënimi i shpërblesës i lëshuar nga Snea575 Ransomware u thotë viktimave se skedarët e tyre janë të koduar, shoqëruar me një theks të qartë mbi pamundësinë e deshifrimit të skedarëve pa ndihmën e sulmuesve. Shënimi u ofron viktimave mundësinë për të blerë softuer të specializuar deshifrues, i cili premton të rikuperojë të dhënat e tyre dhe të zhdukë ransomware nga kompjuterët e tyre. Me fjalë të tjera, kriminelët kibernetikë që qëndrojnë pas Snea575 Ransomware po përpiqen t'i detyrojnë njerëzit të përmbushin kërkesat e tyre për shpërblim.

Pagesa e shpërblimit supozohet të bëhet ekskluzivisht në Bitcoin dhe jepen udhëzime të hollësishme se si të blini Bitcoin, duke përfshirë faqet e rekomanduara të internetit për blerjen e tij. Shënimi përshkruan detajet e pagesës, duke përfshirë shumën e kërkuar prej 200 dollarësh për t'u dërguar në BTC dhe adresën e caktuar të portofolit Bitcoin. Për më tepër, viktimat udhëzohen të konfirmojnë pagesën në Discord për përdoruesit me emrin Snea575.

Është e rëndësishme të theksohet se shumica e llojeve të ransomware përdorin algoritme të fuqishme të kriptimit, duke e bërë shumë të pamundur rikuperimin e të dhënave të koduara përmes metodave falas. Megjithatë, pagimi i një shpërblimi për kriminelët kibernetikë është fuqimisht i dekurajuar, pasi nuk ka asnjë garanci se ata do të ofrojnë një mjet deshifrimi edhe pas marrjes së pagesës.

Për më tepër, ransomware ka potencialin të shkaktojë dëme të mëtejshme në sistemet e komprometuara duke enkriptuar skedarë shtesë dhe duke u përhapur në pajisje të tjera të lidhura brenda të njëjtit rrjet lokal. Prandaj, është thelbësore të ndërmerren veprime të menjëhershme për të hequr ransomware nga pajisja e prekur në mënyrë që të parandalohet dëmtimi i mëtejshëm.

Vendosja e masave të forta të sigurisë kundër sulmeve të Ransomware është thelbësore

Zbatimi i masave të forta sigurie mund të mbrojë ndjeshëm të dhënat dhe pajisjet e përdoruesve nga kërcënimet e ransomware. Këtu janë disa nga praktikat më të mira për t'u marrë parasysh:

• Instaloni dhe përditësoni softuerin e sigurisë : Përdorni softuer me reputacion kundër malware në të gjitha pajisjet dhe mbajini ato të përditësuara rregullisht. Kjo siguron mbrojtje kundër llojeve të njohura të ransomware dhe kërcënimeve të tjera me qëllim të keq.
• Aktivizo përditësimet automatike të softuerit : Mbani të përditësuar sistemin tuaj operativ, aplikacionet dhe arnimet e sigurisë. Përditësimet e softuerit shpesh përfshijnë rregullime thelbësore të sigurisë që mund të parandalojnë dobësitë e shfrytëzuara nga ransomware.
• Tregoni kujdes me bashkëngjitjet dhe lidhjet e postës elektronike : Jini vigjilentë kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhje, veçanërisht nga burime të panjohura ose të dyshimta. Ransomware shpesh përhapet përmes email-eve phishing, prandaj jini të kujdesshëm dhe verifikoni legjitimitetin e dërguesit përpara se të angazhoheni me ndonjë bashkëngjitje ose lidhje.
• Rezervimi i të dhënave rregullisht : Krijoni kopje rezervë të shpeshtë të skedarëve të rëndësishëm dhe ruajini ato jashtë linje ose në ruajtje të sigurt në renë kompjuterike. Kjo praktikë siguron që edhe nëse të dhënat tuaja janë të koduara nga ransomware, ju mund t'i rivendosni ato pa paguar një shpërblim.
• Jini të vëmendshëm ndaj shkarkimeve : Shkarkoni skedarë dhe softuer vetëm nga burime të besueshme. Shmangni shkarkimin e skedarëve nga faqet e internetit të paverifikuara ose të dyshimta, pasi ato mund të përmbajnë ransomware ose malware të tjerë.
• Edukoni veten dhe përdoruesit : Qëndroni të informuar për tendencat më të fundit të ransomware dhe edukoni veten dhe të tjerët për praktikat e sigurta në internet. Trajnoni punonjësit që të njohin përpjekjet e phishing dhe tregohuni të kujdesshëm kur merren me email ose bashkëngjitje të dyshimta.

Duke zbatuar këto masa të fuqishme sigurie, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e tyre kundër kërcënimeve të ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre të vlefshme nga sulmet e mundshme.

Shënimi i shpërblimit të lënë për viktimat e Snea575 Ransomware është:

'----> Chaos është ransomware me shumë gjuhë. Përkthejeni shënimin tuaj në çdo gjuhë <----
Të gjithë skedarët tuaj janë të koduar
Kompjuteri juaj ishte i infektuar me një virus ransomware. Skedarët tuaj janë të koduar dhe ju nuk do ta bëni
të jetë në gjendje t'i deshifrojë ato pa ndihmën tonë. Çfarë mund të bëj për të rikthyer skedarët e mi? Mund të blini specialet tona
softuer deshifrues, ky softuer do t'ju lejojë të rikuperoni të gjitha të dhënat tuaja dhe t'i hiqni ato
ransomware nga kompjuteri juaj.0. Pagesa mund të bëhet vetëm në Bitcoin. Btw është i infektuar me një Encrption AES/RSA 😀

Si të paguaj, ku mund ta marr Bitcoin?
Blerja e Bitcoin ndryshon nga vendi në vend, ju këshillojmë të bëni një kërkim të shpejtë në Google
veten për të gjetur se si të blini Bitcoin.
Shumë nga klientët tanë kanë raportuar se këto faqe janë të shpejta dhe të besueshme:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informacioni i pagesës Shuma: Dërgoni 200$ në BTC
Adresa e Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Dërgo Konformacionin për Pagesë në Mosmarrëveshje te Përdoruesi: Snea575'