Snwd Ransomware

Snwd 勒索软件是威胁性 Dharma 家族的变种。网络犯罪分子可以利用这种威胁通过强大的加密算法锁定受害者的数据。勒索软件威胁通常会影响许多重要的文件类型，例如文档、档案、数据库、PDF 等。攻击者的目标是锁定重要的私人或公司文件，然后向受害者勒索金钱。

作为Dharma变体，Snwd Ransomware 遵循该家族威胁的典型行为。它大量修改了受影响文件的名称。首先，它添加了一个专门为受害者生成的 ID。其次，将附加一封受黑客控制的电子邮件。最后，加密文件现在将带有“.snwd”扩展名。两张赎金票据将被发送到被破坏的系统。一个显示在弹出窗口中，另一个显示在名为“info.txt”的文本文件中。

赎金票据概述

在文本文件中找到的消息非常短，并且缺少大多数典型细节，例如威胁参与者要求的赎金金额以及是否必须使用特定的加密货币转移资金。相反，受影响的用户只是被告知联系提供的两个电子邮件地址以接收更多说明。虽然更长一点，但弹出窗口中显示的赎金记录并没有那么有用。它重申了相同的两个电子邮件地址——“snowwind@tutanota.com”和“snowwind@msgsafe.io”，并以各种警告结束。用户被告知尝试使用第三方程序解锁文件可能会损坏数据并使其无法恢复。

通过“.info.txt”文件传递的文本是：

'你所有的数据都被我们锁定了
你想回来吗？
写电子邮件 snowwind@tutanota.com 或 snowwind@msgsafe.io

弹出窗口中的赎金记录是：

您的文件已加密
1024
不用担心，您可以归还所有文件！
如果您想恢复它们，请写信至邮件：snowwind@tutanota.com 您的 ID -
如果您在 12 小时内没有通过邮件回复，请通过另一封邮件给我们写信：snowwind@msgsafe.io
注意力！
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。 '