Snea575 Ransomware

Habang sinusuri ang mga potensyal na banta ng malware, natuklasan ng mga mananaliksik ng infosec ang isang variant ng ransomware na pinangalanang Snea575. Gumagana ang banta sa pamamagitan ng pag-encrypt ng mga file, pagdaragdag ng extension na '.hackedbySnea575' sa orihinal na mga filename, pagbabago sa desktop wallpaper ng nakompromisong device, at pagbuo ng ransom note na tinatawag na 'README_txt.txt.' Ang karagdagang pagsusuri ay nagsiwalat na ang Snea575 ay nagmula sa pamilya ng Chaos ransomware.

Upang ilarawan kung paano binabago ng Snea575 ang mga filename, pinapalitan nito ang pangalan ng mga file tulad ng '1.pdf' sa '1.jpg.hackedbySnea575,' '2.png' sa '2.png.hackedbySnea575,' at iba pa.

Kino-hostage ng Snea575 Ransomware ang Data at Nangikil sa Mga Biktima para sa Pera

Ang ransom note na ibinagsak ng Snea575 Ransomware ay nagsasabi sa mga biktima na ang kanilang mga file ay na-encrypt, na sinamahan ng isang malinaw na diin sa imposibilidad ng pag-decrypt ng mga file nang walang tulong ng mga umaatake. Ang tala ay nag-aalok sa mga biktima ng opsyon na bumili ng espesyal na decryption software, na nangangako na mabawi ang kanilang data at puksain ang ransomware mula sa kanilang mga computer. Sa pagkakasunud-sunod ng mga salita, sinusubukan ng mga cybercriminal sa likod ng Snea575 Ransomware na pilitin ang mga tao na matugunan ang kanilang mga hinihingi sa pantubos.

Ang pagbabayad ng ransom ay dapat na ginawa ng eksklusibo sa Bitcoin, at ang mga detalyadong tagubilin ay ibinigay sa kung paano makakuha ng Bitcoin, kabilang ang mga inirerekomendang website para sa pagbili nito. Binabalangkas ng tala ang mga detalye ng pagbabayad, kasama ang kinakailangang halaga na $200 na ipapadala sa BTC at ang itinalagang Bitcoin wallet address. Bukod pa rito, inutusan ang mga biktima na kumpirmahin ang pagbabayad sa Discord sa user na pinangalanang Snea575.

Mahalagang tandaan na ang karamihan sa mga strain ng ransomware ay gumagamit ng matatag na mga algorithm ng pag-encrypt, na ginagawang napakahirap na mabawi ang naka-encrypt na data sa pamamagitan ng mga libreng pamamaraan. Gayunpaman, ang pagbabayad ng ransom sa mga cybercriminal ay mahigpit na hindi hinihikayat, dahil walang garantiya na magbibigay sila ng tool sa pag-decryption kahit na pagkatapos matanggap ang bayad.

Higit pa rito, ang ransomware ay may potensyal na magdulot ng karagdagang pinsala sa mga nakompromisong system sa pamamagitan ng pag-encrypt ng mga karagdagang file at pagkalat sa iba pang mga device na konektado sa loob ng parehong lokal na network. Samakatuwid, napakahalaga na gumawa ng agarang aksyon upang alisin ang ransomware mula sa apektadong device upang maiwasan ang karagdagang pinsala.

Ang pagtatatag ng Matatag na Mga Panukala sa Seguridad laban sa Mga Pag-atake ng Ransomware ay Mahalaga

Ang pagpapatupad ng matitinding hakbang sa seguridad ay maaaring makabuluhang maprotektahan ang data at device ng mga user mula sa mga banta ng ransomware. Narito ang ilan sa mga pinakamahusay na kagawian na dapat isaalang-alang:

• I-install at I-update ang Security Software : Gumamit ng kagalang-galang na anti-malware software sa lahat ng device, at panatilihing regular ang mga ito. Tinitiyak nito ang proteksyon laban sa mga kilalang ransomware strain at iba pang malisyosong banta.
• Paganahin ang Mga Awtomatikong Update sa Software : Panatilihing napapanahon ang iyong operating system, mga application, at mga patch ng seguridad. Ang mga pag-update ng software ay kadalasang kinabibilangan ng mga mahahalagang pag-aayos sa seguridad na maaaring maiwasan ang mga kahinaan na pinagsamantalahan ng ransomware.
• Mag-ingat sa Mga Attachment at Link ng Email : Maging maingat sa pagbubukas ng mga attachment ng email o pag-click sa mga link, lalo na mula sa hindi kilalang o kahina-hinalang mga mapagkukunan. Madalas na kumakalat ang Ransomware sa pamamagitan ng mga phishing na email, kaya maging maingat at i-verify ang pagiging lehitimo ng nagpadala bago makipag-ugnayan sa anumang mga attachment o link.
• Regular na Pag-backup ng Data : Gumawa ng madalas na pag-backup ng mahahalagang file at iimbak ang mga ito offline o sa secure na cloud storage. Tinitiyak ng kasanayang ito na kahit na naka-encrypt ang iyong data ng ransomware, maaari mo itong ibalik nang hindi nagbabayad ng ransom.
• Be Mindful of Downloads : Mag-download ng mga file at software mula lang sa mga pinagkakatiwalaang source. Iwasang mag-download ng mga file mula sa hindi na-verify o kahina-hinalang mga website, dahil maaaring naglalaman ang mga ito ng ransomware o iba pang malware.
• Turuan ang Iyong Sarili at Mga User : Manatiling may alam tungkol sa pinakabagong mga uso sa ransomware at turuan ang iyong sarili at ang iba pa tungkol sa mga ligtas na kasanayan sa online. Sanayin ang mga empleyado na kilalanin ang mga pagtatangka sa phishing at mag-ingat kapag humahawak ng mga kahina-hinalang email o attachment.

Sa pamamagitan ng pagpapatupad ng mga matatag na hakbang sa seguridad na ito, maaaring mapahusay ng mga user ang kanilang mga depensa laban sa mga banta ng ransomware at maprotektahan ang kanilang mahalagang data at device mula sa mga potensyal na pag-atake.

Ang ransom note na iniwan sa mga biktima ng Snea575 Ransomware ay:

'----> Ang Chaos ay multi language ransomware. Isalin ang iyong tala sa anumang wika <----
Ang lahat ng iyong mga file ay na-encrypt
Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong. Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng aming espesyal
decryption software, ang software na ito ay magbibigay-daan sa iyo na mabawi ang lahat ng iyong data at alisin ang
ransomware mula sa iyong computer.0. Ang pagbabayad ay maaaring gawin sa Bitcoin lamang.Btw ito ay nahawaan ng AES/RSA Encrption 😀

Paano ako magbabayad, saan ako kukuha ng Bitcoin?
Ang pagbili ng Bitcoin ay nag-iiba-iba sa bawat bansa, pinakamahusay na pinapayuhan kang gumawa ng mabilis na paghahanap sa google
ang iyong sarili upang malaman kung paano bumili ng Bitcoin.
Marami sa aming mga customer ang nag-ulat na ang mga site na ito ay mabilis at maaasahan:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Impormasyon sa pagbabayadHalaga: Magpadala ng 200$ sa BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Magpadala ng Conformation para sa Pagbabayad sa Discord sa User: Snea575'