Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Snwd Ransomware

Snwd Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Snwd Ransomware är en variant från den hotfulla Dharma-familjen. Cyberkriminella kan använda hotet för att låsa sina offers data via en stark krypteringsalgoritm. Ransomware-hot kan vanligtvis påverka många viktiga filtyper, såsom dokument, arkiv, databaser, PDF-filer, etc. Målet för angriparna är att låsa viktiga privata eller företagsfiler och sedan pressa offren på pengar.

Eftersom det är en Dharma -variant följer Snwd Ransomware det typiska beteendet för hot från denna familj. Det ändrar kraftigt namnen på de berörda filerna. Först lägger den till ett ID som skapats specifikt för offret. För det andra kommer ett e-postmeddelande under kontroll av hackarna att läggas till. Slutligen kommer nu den krypterade filen att ha filtillägget '.snwd'. Två lösensedlar kommer att levereras till de överträdda systemen. En visas i ett popup-fönster och en i en textfil med namnet 'info.txt'.

Ransom Notes översikt

Meddelandet som hittas i textfilen är extremt kort och saknar de flesta typiska detaljer, som lösensumman som krävs av hotaktörerna och om medlen måste överföras med en specifik kryptovaluta. Istället uppmanas berörda användare helt enkelt att kontakta de två angivna e-postadresserna för att få ytterligare instruktioner. Även om det är lite längre är lösensumman som visas i popup-fönstret inte så mycket mer användbar. Den upprepar samma två e-postadresser - 'snowwind@tutanota.com' och 'snowwind@msgsafe.io' och avslutas med olika varningar. Användare får veta att försök att låsa upp filerna med tredjepartsprogram kan skada data och göra den omöjlig att återställa.

Texten som levereras via filen '.info.txt' är:

' all din data har låsts oss
Vill du tillbaka?
skriv e-post till snowwind@tutanota.com eller snowwind@msgsafe.io

Lösenedeln i popup-fönstret är:

DINA FILER ÄR KRYPTERADE
1024
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: snowwind@tutanota.com DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:snowwind@msgsafe.io
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '

Trendigt

Mest sedda

Läser in...