Snwd Ransomware
Snwd Ransomware është një variant nga familja kërcënuese Dharma. Kriminelët kibernetikë mund të përdorin kërcënimin për të bllokuar të dhënat e viktimave të tyre nëpërmjet një algoritmi të fortë kriptimi. Kërcënimet e Ransomware zakonisht mund të prekin lloje të shumta skedarësh të rëndësishëm, si dokumente, arkiva, baza të të dhënave, PDF, etj. Qëllimi i sulmuesve është të kyçin skedarë të rëndësishëm privatë ose të korporatave dhe më pas t'i zhvatin viktimat për para.
Duke qenë një variant Dharma , Snwd Ransomware ndjek sjelljen tipike për kërcënimet e kësaj familjeje. Ai modifikon shumë emrat e skedarëve të prekur. Së pari, shton një ID të krijuar posaçërisht për viktimën. Së dyti, një email nën kontrollin e hakerëve do të shtohet. Më në fund, skedari i koduar do të ketë tani shtesën '.snwd'. Dy shënime shpërblimi do t'u dërgohen sistemeve të shkelura. Një i shfaqur në një dritare pop-up dhe një brenda një skedari teksti të quajtur 'info.txt.'
Përmbledhja e Ransom Note
Mesazhi i gjetur brenda skedarit të tekstit është jashtëzakonisht i shkurtër dhe i mungojnë shumica e detajeve tipike, të tilla si shuma e shpërblimit të kërkuar nga aktorët e kërcënimit dhe nëse fondet duhet të transferohen duke përdorur një kriptomonedhë specifike. Në vend të kësaj, përdoruesve të prekur thjesht u thuhet të kontaktojnë dy adresat e dhëna të emailit për të marrë udhëzime shtesë. Edhe pse pak më e gjatë, shënimi i shpërblimit të paraqitur në dritaren që shfaqet nuk është edhe aq më i dobishëm. Ai përsërit të njëjtat dy adresa emaili - 'snowwind@tutanota.com' dhe 'snowwind@msgsafe.io' dhe përfundon me paralajmërime të ndryshme. Përdoruesve u thuhet se përpjekjet për të zhbllokuar skedarët me programe të palëve të treta mund të dëmtojnë të dhënat dhe t'i bëjnë ato të parikuperueshme.
Teksti i dorëzuar përmes skedarit '.info.txt' është:
Të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email snowwind@tutanota.com ose snowwind@msgsafe.ioShënimi i shpërblimit në dritaren që shfaqet është:
SKEDAJT TUAJ JANË TË KRIPTUARA
1024
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: snowwind@tutanota.com ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër:snowwind@msgsafe.io
KUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '
