蛇勒索軟件
每年在線發布數百種數百種低質量的勒索軟件威脅。但是,高端的數據鎖定特洛伊木馬很少而且更有趣。這種類型的最新威脅之一是SNAKE Ransomware。 SNAKE勒索軟件似乎是一個複雜且經過深思熟慮的項目,可能是有經驗的網絡犯罪分子的事。此威脅以公司網絡為目標,並通過對整個網絡的數據進行加密來確保最大程度地造成損害。有趣的是,SNAKE Ransomware是用一種在創建惡意軟件時並不常見的編程語言-Golang語言編寫的。最重要的是,SNAKE Ransomware的作者已確保掩蓋其威脅,這使得分析和打擊數據鎖定特洛伊木馬變得更加困難。
目錄
傳播和加密
目前尚不知道與SNAKE Ransomware發行有關的感染媒介。攻擊者可能正在使用帶有損壞附件的欺詐性電子郵件來破壞目標。為了鎖定目標數據,SNAKE Ransomware將應用安全的加密算法,使數據無法使用。大多數勒索軟件威脅都會對新鎖定的數據應用固定的擴展名。但是,這與SNAKE Ransomware無關。取而代之的是,SNAKE Ransomware將一個不同的五符號擴展名附加到每個受影響的文件。例如,最初名為“ winter-sun.jpeg”的文件可以重命名為“ winter-sun.jpeg.7vO3s”。但是,每個文件都有一個唯一的,隨機生成的五個字符的擴展名。
贖金記錄
接下來,SNAKE勒索軟件將刪除其勒索消息,該消息包含在“ Fix-Your-Files.txt”文件中。與大多數勒索軟件威脅一樣,SNAKE Ransomware的勒索記錄被放置在受害者的桌面上。 SNAKE Ransomware的創建者要求提供解密工具,因此需要支付可觀的費用。希望通過電子郵件與攻擊者聯繫以獲取更多詳細信息–'bapcocrypt@ctemplar.com。
不要相信網絡騙子的承諾。無數用戶沉迷於網絡犯罪分子的騙局中,儘管他們付出了他們所要求的費用,但他們常常空手而歸。如果您想從系統中刪除SNAKE Ransomware,則應該信任一個信譽良好的反惡意軟件解決方案,該解決方案可以保護這種害蟲並在將來確保您的安全。
蛇勒索軟件 截图
