Snea575 Ransomware

Trong khi kiểm tra các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà nghiên cứu của infosec đã phát hiện ra một biến thể ransomware có tên Snea575. Mối đe dọa hoạt động bằng cách mã hóa các tệp, thêm phần mở rộng '.hackedbySnea575' vào tên tệp gốc, sửa đổi hình nền màn hình của thiết bị bị xâm nhập và tạo ghi chú đòi tiền chuộc có tên 'README_txt.txt.' Phân tích sâu hơn đã tiết lộ rằng Snea575 có nguồn gốc từ gia đình ransomware Chaos.

Để minh họa cách Snea575 thay đổi tên tệp, nó đổi tên các tệp như '1.pdf' thành '1.jpg.hackedbySnea575', '2.png' thành '2.png.hackedbySnea575', v.v.

Mã độc tống tiền Snea575 chiếm giữ dữ liệu và tống tiền nạn nhân

Thông báo đòi tiền chuộc do Snea575 Ransomware gửi cho nạn nhân biết rằng các tệp của họ đã được mã hóa, kèm theo nhấn mạnh rõ ràng về việc không thể giải mã các tệp mà không có sự hỗ trợ của những kẻ tấn công. Ghi chú cung cấp cho nạn nhân tùy chọn mua phần mềm giải mã chuyên dụng, hứa hẹn sẽ khôi phục dữ liệu của họ và xóa phần mềm tống tiền khỏi máy tính của họ. Nói cách khác, tội phạm mạng đằng sau Snea575 Ransomware đang cố gắng buộc mọi người đáp ứng yêu cầu tiền chuộc của chúng.

Khoản thanh toán tiền chuộc được cho là chỉ được thực hiện bằng Bitcoin và các hướng dẫn chi tiết được cung cấp về cách nhận Bitcoin, bao gồm các trang web được đề xuất để mua nó. Ghi chú phác thảo các chi tiết thanh toán, bao gồm số tiền 200 đô la được yêu cầu để gửi bằng BTC và địa chỉ ví Bitcoin được chỉ định. Ngoài ra, nạn nhân được hướng dẫn xác nhận khoản thanh toán trên Discord cho người dùng có tên Snea575.

Điều quan trọng cần lưu ý là phần lớn các chủng ransomware sử dụng các thuật toán mã hóa mạnh mẽ, khiến việc khôi phục dữ liệu được mã hóa thông qua các phương pháp miễn phí là rất khó xảy ra. Tuy nhiên, việc trả tiền chuộc cho tội phạm mạng không được khuyến khích mạnh mẽ vì không có gì đảm bảo rằng chúng sẽ cung cấp công cụ giải mã ngay cả sau khi nhận được khoản thanh toán.

Hơn nữa, ransomware có khả năng gây thêm thiệt hại cho các hệ thống bị xâm nhập bằng cách mã hóa các tệp bổ sung và lây lan sang các thiết bị khác được kết nối trong cùng một mạng cục bộ. Do đó, điều quan trọng là phải hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi thiết bị bị ảnh hưởng nhằm ngăn chặn tác hại thêm.

Thiết lập các biện pháp bảo mật mạnh mẽ chống lại các cuộc tấn công của ransomware là điều cần thiết

Việc triển khai các biện pháp bảo mật mạnh mẽ có thể bảo vệ đáng kể dữ liệu và thiết bị của người dùng khỏi các mối đe dọa của mã độc tống tiền. Dưới đây là một số thực tiễn tốt nhất để xem xét:

• • Cài đặt và cập nhật phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị và cập nhật chúng thường xuyên. Điều này đảm bảo khả năng bảo vệ chống lại các chủng mã độc tống tiền đã biết và các mối đe dọa độc hại khác.

• • Bật Cập nhật phần mềm tự động : Luôn cập nhật hệ điều hành, ứng dụng và các bản vá bảo mật của bạn. Các bản cập nhật phần mềm thường bao gồm các bản sửa lỗi bảo mật quan trọng có thể ngăn chặn các lỗ hổng bị ransomware khai thác.

• • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy thận trọng khi mở các tệp đính kèm trong email hoặc nhấp vào các liên kết, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Phần mềm tống tiền thường lây lan qua email lừa đảo, vì vậy hãy thận trọng và xác minh tính hợp pháp của người gửi trước khi tương tác với bất kỳ tệp đính kèm hoặc liên kết nào.

• • Sao lưu dữ liệu thường xuyên : Tạo bản sao lưu thường xuyên của các tệp quan trọng và lưu trữ chúng ngoại tuyến hoặc trong bộ lưu trữ đám mây an toàn. Phương pháp này đảm bảo rằng ngay cả khi dữ liệu của bạn bị ransomware mã hóa, bạn vẫn có thể khôi phục dữ liệu đó mà không phải trả tiền chuộc.

• • Lưu ý đến việc tải xuống : Chỉ tải xuống các tệp và phần mềm từ các nguồn đáng tin cậy. Tránh tải xuống các tệp từ các trang web chưa được xác minh hoặc đáng ngờ vì chúng có thể chứa phần mềm tống tiền hoặc phần mềm độc hại khác.

• • Giáo dục bản thân và người dùng : Cập nhật thông tin về các xu hướng ransomware mới nhất, đồng thời giáo dục bản thân và những người khác về các phương pháp trực tuyến an toàn. Đào tạo nhân viên nhận biết các nỗ lực lừa đảo và thận trọng khi xử lý các email hoặc tệp đính kèm đáng ngờ.

Bằng cách triển khai các biện pháp bảo mật mạnh mẽ này, người dùng có thể tăng cường đáng kể khả năng phòng thủ trước các mối đe dọa của mã độc tống tiền và bảo vệ dữ liệu cũng như thiết bị có giá trị của họ khỏi các cuộc tấn công tiềm ẩn.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của Snea575 Ransomware là:

'----> Chaos là ransomware đa ngôn ngữ. Dịch ghi chú của bạn sang bất kỳ ngôn ngữ nào <----
Tất cả các tệp của bạn đã được mã hóa
Máy tính của bạn đã bị nhiễm virus ransomware. Các tệp của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự trợ giúp của chúng tôi. Tôi có thể làm gì để lấy lại các tệp của mình? Bạn có thể mua gói đặc biệt của chúng tôi
phần mềm giải mã, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu của mình và xóa
ransomware từ máy tính của bạn.0. Thanh toán chỉ có thể được thực hiện bằng Bitcoin. Nhân tiện, nó đã bị nhiễm AES/RSA Encrption: D

Làm cách nào để thanh toán, tôi nhận Bitcoin ở đâu?
Việc mua Bitcoin khác nhau giữa các quốc gia, tốt nhất bạn nên thực hiện tìm kiếm nhanh trên google
để tìm hiểu cách mua Bitcoin.
Nhiều khách hàng của chúng tôi đã báo cáo các trang web này nhanh và đáng tin cậy:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Thông tin thanh toánSố tiền: Gửi 200$ bằng BTC
Địa chỉ bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Gửi thông tin thanh toán trên Discord cho người dùng: Snea575'