Попусти за више лиценци
Threat Database Ransomware Snea575 Ransomware

Snea575 Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Док су испитивали потенцијалне претње од малвера, истраживачи Инфосец-а су открили варијанту рансомваре-а под називом Снеа575. Претња функционише тако што шифрује датотеке, додаје екстензију „.хацкедбиСнеа575“ оригиналним именима датотека, мења позадину радне површине компромитованог уређаја и генерише белешку о откупнини под називом „РЕАДМЕ_ткт.ткт“. Даља анализа је открила да је Снеа575 изведен из породице рансомвера Цхаос.

Да би илустровао како Снеа575 мења имена датотека, преименује датотеке као што су '1.пдф' у '1.јпг.хацкедбиСнеа575', '2.пнг' у '2.пнг.хацкедбиСнеа575' и тако даље.

Снеа575 Рансомваре узима податке као таоце и изнуђује жртве за новац

Порука о откупнини коју је избацио Снеа575 Рансомваре говори жртвама да су њихове датотеке шифроване, уз јасан нагласак на немогућности дешифровања датотека без помоћи нападача. Порука нуди жртвама могућност куповине специјализованог софтвера за дешифровање, који обећава да ће повратити њихове податке и искоренити рансомваре са њихових рачунара. Речју, сајбер криминалци који стоје иза Снеа575 Рансомваре-а покушавају да натерају људе да испуне своје захтеве за откупнином.

Плаћање откупнине би требало да се врши искључиво у биткоинима, а дате су детаљне инструкције о томе како да набавите биткоин, укључујући препоручене веб странице за његову куповину. У напомени су наведени детаљи плаћања, укључујући потребан износ од 200 долара за слање у БТЦ-у и назначену адресу Битцоин новчаника. Поред тога, жртве су упућене да потврде уплату на Дисцорд-у кориснику по имену Снеа575.

Важно је напоменути да већина сојева рансомвера користи робусне алгоритме за шифровање, због чега је мало вероватно да ће се опорављати шифровани подаци бесплатним методама. Међутим, плаћање откупнине сајбер криминалцима се не препоручује, јер не постоји гаранција да ће обезбедити алат за дешифровање чак и након што прими уплату.

Штавише, рансомваре има потенцијал да изазове даљу штету компромитованим системима шифровањем додатних датотека и ширењем на друге уређаје повезане у оквиру исте локалне мреже. Због тога је од кључног значаја да се одмах предузме мере за уклањање рансомваре-а са погођеног уређаја како би се спречила даља штета.

Успостављање чврстих безбедносних мера против напада Рансомваре-а је од суштинског значаја

Примена јаких безбедносних мера може значајно заштитити податке и уређаје корисника од претњи рансомвера. Ево неких од најбољих пракси које треба узети у обзир:

    • Инсталирајте и ажурирајте безбедносни софтвер : Користите реномирани софтвер за заштиту од малвера на свим уређајима и редовно их ажурирајте. Ово обезбеђује заштиту од познатих сојева рансомваре-а и других злонамерних претњи.
    • Омогућите аутоматско ажурирање софтвера : Одржавајте свој оперативни систем, апликације и безбедносне закрпе ажурним. Ажурирања софтвера често укључују кључне безбедносне исправке које могу да спрече рањивости које искоришћава рансомваре.
    • Будите опрезни са прилозима и везама е-поште : Будите опрезни када отварате прилоге е-поште или кликнете на везе, посебно из непознатих или сумњивих извора. Рансомваре се често шири путем пхисхинг порука е-поште, па будите опрезни и проверите легитимитет пошиљаоца пре него што почнете са било каквим прилозима или везама.
    • Редовно правите резервне копије података : правите честе резервне копије важних датотека и чувајте их ван мреже или у безбедном складишту у облаку. Ова пракса осигурава да чак и ако су ваши подаци шифровани помоћу рансомваре-а, можете их вратити без плаћања откупнине.
    • Пазите на преузимања : преузимајте датотеке и софтвер само из поузданих извора. Избегавајте преузимање датотека са непроверених или сумњивих веб локација, јер могу да садрже рансомваре или други малвер.
    • Образујте себе и кориснике : Будите информисани о најновијим трендовима рансомваре-а и образујте себе и друге о безбедним онлајн праксама. Обучите запослене да препознају покушаје крађе идентитета и буду опрезни када рукују сумњивим имејловима или прилозима.

Применом ових робусних безбедносних мера, корисници могу значајно да побољшају своју одбрану од претњи рансомвера и заштите своје вредне податке и уређаје од потенцијалних напада.

Порука о откупнини остављена жртвама Снеа575 Рансомваре-а је:

'----> Хаос је вишејезични рансомваре. Преведите своју белешку на било који језик <----
Све ваше датотеке су шифроване
Ваш рачунар је заражен вирусом рансомваре-а. Ваше датотеке су шифроване и нећете
моћи да их дешифрујемо без наше помоћи. Шта могу да урадим да вратим своје датотеке? Можете купити наш специјал
софтвер за дешифровање, овај софтвер ће вам омогућити да опоравите све своје податке и уклоните
рансомваре са вашег рачунара.0. Плаћање се може извршити само у биткоинима. Узгред, заражен је АЕС/РСА енкрипцијом :Д

Како да платим, где да добијем Битцоин?
Куповина биткоина се разликује од земље до земље, најбоље је да обавите брзу претрагу на Гоогле-у
сами да сазнате како да купите Битцоин.
Многи наши клијенти су пријавили да су ове странице брзе и поуздане:
Цоинмама - хккпс://ввв.цоинмама.цом Битпанда - хккпс://ввв.битпанда.цом

Информације о плаћању Износ: Пошаљите 200$ у БТЦ
Битцоин адреса: 17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиПКгвоХВ
Пошаљите конформацију за уплату на Дисцорд кориснику: Снеа575'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...