Програма-вимагач Snea575

Вивчаючи потенційні загрози зловмисного програмного забезпечення, дослідники Infosec виявили варіант програми-вимагача під назвою Snea575. Загроза діє шляхом шифрування файлів, додавання розширення «.hackedbySnea575» до оригінальних імен файлів, зміни шпалер робочого столу скомпрометованого пристрою та створення повідомлення про викуп під назвою «README_txt.txt». Подальший аналіз показав, що Snea575 походить від сімейства програм-вимагачів Chaos.

Щоб проілюструвати, як Snea575 змінює назви файлів, він перейменовує такі файли, як «1.pdf» на «1.jpg.hackedbySnea575», «2.png» на «2.png.hackedbySnea575» тощо.

Програма-вимагач Snea575 бере дані в заручники та вимагає гроші у жертв

Записка з вимогою викупу, надіслана програмою-вимагачем Snea575, повідомляє жертвам, що їхні файли були зашифровані, і чітко наголошується на неможливості розшифрувати файли без допомоги зловмисників. Записка пропонує жертвам можливість придбати спеціалізоване програмне забезпечення для дешифрування, яке обіцяє відновити їхні дані та знищити програми-вимагачі з їхніх комп’ютерів. Іншими словами, кіберзлочинці, які стоять за програмою-вимагачем Snea575, намагаються змусити людей виконати їхні вимоги щодо викупу.

Передбачається, що викуп буде здійснено виключно в біткойнах, і надано детальні інструкції щодо придбання біткойнів, у тому числі рекомендовані веб-сайти для його придбання. У примітці вказано платіжні деталі, включаючи необхідну суму в 200 доларів США, яку потрібно надіслати в BTC, і вказану адресу гаманця Bitcoin. Крім того, жертвам наказано підтвердити платіж на Discord користувачеві під ім’ям Snea575.

Важливо зазначити, що більшість штамів програм-вимагачів використовують надійні алгоритми шифрування, тому відновлення зашифрованих даних безкоштовними методами є дуже малоймовірним. Однак платити викуп кіберзлочинцям настійно не рекомендується, оскільки немає гарантії, що вони нададуть інструмент розшифровки навіть після отримання платежу.

Крім того, програми-вимагачі можуть завдати подальшої шкоди скомпрометованим системам, шифруючи додаткові файли та поширюючись на інші пристрої, підключені до тієї ж локальної мережі. Тому вкрай важливо вжити негайних заходів для видалення програми-вимагача з ураженого пристрою, щоб запобігти подальшій шкоді.

Встановлення надійних заходів безпеки проти атак програм-вимагачів має важливе значення

Впровадження надійних заходів безпеки може значно захистити дані та пристрої користувачів від загроз програм-вимагачів. Ось деякі з найкращих практик, які слід враховувати:

• Встановіть та оновіть програмне забезпечення безпеки : використовуйте перевірене програмне забезпечення для захисту від шкідливих програм на всіх пристроях і регулярно оновлюйте їх. Це забезпечує захист від відомих штамів програм-вимагачів та інших шкідливих загроз.
• Увімкніть автоматичне оновлення програмного забезпечення : оновлюйте свою операційну систему, програми та виправлення безпеки. Оновлення програмного забезпечення часто включають важливі виправлення безпеки, які можуть запобігти вразливостям, які використовують програми-вимагачі.
• Будьте обережні з вкладеннями та посиланнями електронної пошти : будьте обережні, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо з невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через фішингові електронні листи, тому будьте обережні та перевірте легітимність відправника, перш ніж використовувати будь-які вкладення чи посилання.
• Регулярне резервне копіювання даних : створюйте часті резервні копії важливих файлів і зберігайте їх в автономному режимі або в безпечному хмарному сховищі. Ця практика гарантує, що навіть якщо ваші дані зашифровано програмою-вимагачем, ви зможете відновити їх, не сплачуючи викупу.
• Будьте уважні до завантажень : завантажуйте файли та програмне забезпечення лише з надійних джерел. Уникайте завантаження файлів із неперевірених або підозрілих веб-сайтів, оскільки вони можуть містити програми-вимагачі чи інші зловмисні програми.
• Навчайте себе та користувачів : будьте в курсі останніх тенденцій у програмі-вимагачі та навчайте себе та інших безпечним онлайн-практикам. Навчіть співробітників розпізнавати спроби фішингу та проявляти обережність під час роботи з підозрілими електронними листами чи вкладеннями.

Застосовуючи ці надійні заходи безпеки, користувачі можуть значно посилити свій захист від загроз програм-вимагачів і захистити свої цінні дані та пристрої від потенційних атак.

Записка про викуп, залишена жертвам програми-вимагача Snea575:

'----> Chaos — це багатомовна програма-вимагач. Перекладіть свою нотатку будь-якою мовою <----
Усі ваші файли зашифровано
Ваш комп’ютер було заражено вірусом-вимагачем. Ваші файли зашифровано, а ви не зашифруєте
мати можливість розшифрувати їх без нашої допомоги. Що я можу зробити, щоб повернути свої файли? Ви можете придбати наші спеціальні
програмне забезпечення для дешифрування, це програмне забезпечення дозволить вам відновити всі ваші дані та видалити
програми-вимагачі з вашого комп’ютера.0. Оплату можна здійснити лише в біткойнах. До речі, він заражений шифруванням AES/RSA 😀

Як мені платити, де я беру Bitcoin?
Придбання біткойнів різниться в різних країнах, тому рекомендуємо виконати швидкий пошук у Google
щоб дізнатися, як купити біткойни.
Багато наших клієнтів повідомили, що ці сайти швидкі та надійні:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Платіжна інформаціяСума: Надішліть 200$ у BTC
Біткойн-адреса: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Надіслати підтвердження для оплати на Discord користувачеві: Snea575'