Snwd Ransomware

Snwd Ransomware, tehditkar Dharma ailesinin bir çeşididir. Siber suçlular, güçlü bir şifreleme algoritması aracılığıyla kurbanlarının verilerini kilitlemek için tehdidi kullanabilirler. Fidye yazılımı tehditleri genellikle belgeler, arşivler, veritabanları, PDF'ler vb. gibi çok sayıda önemli dosya türünü etkileyebilir. Saldırganların amacı, önemli özel veya kurumsal dosyaları kilitlemek ve ardından kurbanları para için zorlamaktır.

Bir Dharma çeşidi olan Snwd Ransomware, bu ailenin tehditlerine yönelik tipik davranışı izler. Etkilenen dosyaların adlarını büyük ölçüde değiştirir. İlk olarak, kurban için özel olarak oluşturulmuş bir kimlik ekler. İkinci olarak, bilgisayar korsanlarının kontrolü altındaki bir e-posta eklenecektir. Son olarak, şifrelenmiş dosya artık '.snwd' uzantısını taşıyacaktır. İhlal edilen sistemlere iki fidye notu teslim edilecek. Biri açılır pencerede, diğeri 'info.txt' adlı bir metin dosyasının içinde görüntülenir.

Fidye Notu'na Genel Bakış

Metin dosyasında bulunan mesaj son derece kısadır ve tehdit aktörleri tarafından talep edilen fidye miktarı ve fonların belirli bir kripto para birimi kullanılarak aktarılması gerekip gerekmediği gibi tipik ayrıntıların çoğundan yoksundur. Bunun yerine, etkilenen kullanıcılara, ek talimatlar almak için sağlanan iki e-posta adresiyle iletişim kurmaları söylenir. Biraz daha uzun olsa da, açılır pencerede gösterilen fidye notu o kadar da kullanışlı değil. Aynı iki e-posta adresini yineler - 'snowwind@tutanota.com' ve 'snowwind@msgsafe.io' ve çeşitli uyarılarla sona erer. Kullanıcılara, üçüncü taraf programlarla dosyaların kilidini açma girişimlerinin verilere zarar verebileceği ve kurtarılamaz hale getirebileceği söylendi.

'.info.txt' dosyası aracılığıyla iletilen metin:

' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
snowwind@tutanota.com veya snowwind@msgsafe.io e-posta adresine yazın

Açılır penceredeki fidye notu:

DOSYALARINIZ ŞİFRELENMİŞTİR
1024
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, postaya yazın: snowwind@tutanota.com KİMLİĞİNİZ -
12 saat içinde posta yoluyla cevap vermediyseniz, bize başka bir posta ile yazın:snowwind@msgsafe.io
DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '