สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Snwd Ransomware

Snwd Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

Snwd Ransomware เป็นตัวแปรจากตระกูลธรรมะที่คุกคาม อาชญากรไซเบอร์สามารถใช้ภัยคุกคามเพื่อล็อคข้อมูลของเหยื่อผ่านอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ภัยคุกคามจากแรนซัมแวร์มักส่งผลกระทบต่อไฟล์ประเภทต่างๆ ที่สำคัญมากมาย เช่น เอกสาร ไฟล์เก็บถาวร ฐานข้อมูล PDF เป็นต้น เป้าหมายของผู้โจมตีคือการล็อกไฟล์ส่วนตัวหรือไฟล์องค์กรที่สำคัญ จากนั้นจึงรีดไถเงินจากเหยื่อ

เนื่องจากเป็นตัวแปรทาง ธรรม Snwd Ransomware จึงปฏิบัติตามพฤติกรรมทั่วไปสำหรับภัยคุกคามของครอบครัวนี้ มันแก้ไขชื่อของไฟล์ที่ได้รับผลกระทบอย่างหนัก ขั้นแรกจะเพิ่ม ID ที่สร้างขึ้นโดยเฉพาะสำหรับเหยื่อ ประการที่สอง อีเมลที่อยู่ภายใต้การควบคุมของแฮกเกอร์จะถูกผนวกเข้ามา สุดท้าย ไฟล์ที่เข้ารหัสจะมีนามสกุล '.snwd' บันทึกค่าไถ่สองใบจะถูกส่งไปยังระบบที่ถูกละเมิด หนึ่งรายการแสดงในหน้าต่างป๊อปอัปและอีกรายการหนึ่งในไฟล์ข้อความชื่อ 'info.txt'

ภาพรวมของหมายเหตุเรียกค่าไถ่

ข้อความที่พบในไฟล์ข้อความนั้นสั้นมาก และไม่มีรายละเอียดทั่วไปส่วนใหญ่ เช่น จำนวนเงินค่าไถ่ที่ผู้คุกคามต้องการ และหากต้องโอนเงินโดยใช้สกุลเงินดิจิทัลเฉพาะ ผู้ใช้ที่ได้รับผลกระทบจะได้รับแจ้งให้ติดต่อที่อยู่อีเมลทั้งสองที่ให้มาเพื่อรับคำแนะนำเพิ่มเติม ในขณะที่อีกหน่อย ค่าไถ่หมายเหตุที่แสดงในหน้าต่างแบบผุดขึ้นไม่มีประโยชน์มากขึ้น โดยย้ำที่อยู่อีเมลสองรายการเดียวกัน - 'snowwind@tutanota.com' และ 'snowwind@msgsafe.io' และปิดท้ายด้วยคำเตือนต่างๆ ผู้ใช้จะได้รับแจ้งว่าการพยายามปลดล็อกไฟล์ด้วยโปรแกรมของบริษัทอื่นอาจทำให้ข้อมูลเสียหายและทำให้ไม่สามารถกู้คืนได้

ข้อความที่ส่งผ่านไฟล์ '.info.txt' คือ:

' ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล snowwind@tutanota.com หรือ snowwind@msgsafe.io

ค่าไถ่หมายเหตุในหน้าต่างแบบผุดขึ้นคือ:

ไฟล์ของคุณถูกเข้ารหัส
1024
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนไปที่อีเมล: snowwind@tutanota.com ID ของคุณ -
หากคุณไม่ตอบกลับทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราที่อีเมลอื่น:snowwind@msgsafe.io
ความสนใจ!
เราขอแนะนำให้คุณติดต่อเราโดยตรงเพื่อหลีกเลี่ยงการจ่ายเงินเกินตัวแทน
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...