Snwd Ransomware

Snwd Ransomware є варіантом загрозливого сімейства Dharma. Кіберзлочинці можуть використовувати загрозу для блокування даних своїх жертв за допомогою сильного алгоритму шифрування. Загрози програм-вимагачів зазвичай можуть вплинути на численні важливі типи файлів, такі як документи, архіви, бази даних, PDF-файли тощо. Мета зловмисників — заблокувати важливі приватні або корпоративні файли, а потім вимагати гроші у жертв.

Будучи варіантом Dharma , Snwd Ransomware відповідає типовій поведінці для загроз цієї родини. Він сильно змінює імена уражених файлів. По-перше, він додає ідентифікатор, створений спеціально для жертви. По-друге, буде додано електронний лист під контролем хакерів. Нарешті, зашифрований файл тепер матиме розширення .snwd. До зламаних систем буде доставлено дві записки з викупом. Один з них відображається у спливаючому вікні, а інший — у текстовому файлі з назвою 'info.txt'.

Огляд записки про викуп

Повідомлення, знайдене всередині текстового файлу, є надзвичайно коротким і не містить більшості типових подробиць, таких як сума викупу, яку вимагають учасники загрози, і чи потрібно переказати кошти за допомогою певної криптовалюти. Натомість постраждалим користувачам просто кажуть зв’язатися з двома наданими електронними адресами, щоб отримати додаткові інструкції. Хоча записка про викуп, що відображається у спливаючому вікні, трохи довша, вона не набагато корисніша. Він повторює ті самі дві електронні адреси - 'snowwind@tutanota.com' і 'snowwind@msgsafe.io', і закінчується різними попередженнями. Користувачам кажуть, що спроби розблокувати файли за допомогою сторонніх програм можуть пошкодити дані та зробити їх невідновними.

Текст, доставлений через файл '.info.txt':

' всі ваші дані заблоковано для нас
Ви хочете повернутися?
напишіть на адресу snowwind@tutanota.com або snowwind@msgsafe.io

Повідомлення про викуп у спливаючому вікні:

ВАШІ ФАЙЛИ ЗАКРИФОВАНО
1024
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, напишіть на пошту: snowwind@tutanota.com ВАШ ідентифікатор -
Якщо ви не відповіли поштою протягом 12 годин, напишіть нам на іншу адресу:snowwind@msgsafe.io
УВАГА!
Ми рекомендуємо зв’язатися з нами безпосередньо, щоб уникнути переплати агентам
Не перейменуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої) або ви можете стати жертвою шахраїв. '