Snwd Ransomware

Snwd 勒索軟件是威脅性 Dharma 家族的變種。網絡犯罪分子可以利用這種威脅通過強大的加密算法鎖定受害者的數據。勒索軟件威脅通常會影響許多重要的文件類型，例如文檔、檔案、數據庫、PDF 等。攻擊者的目標是鎖定重要的私人或公司文件，然後向受害者勒索金錢。

作為Dharma變體，Snwd Ransomware 遵循該家族威脅的典型行為。它大量修改了受影響文件的名稱。首先，它添加了一個專門為受害者生成的 ID。其次，將附加一封受黑客控制的電子郵件。最後，加密文件現在將帶有“.snwd”擴展名。兩個贖金票據將被發送到被破壞的系統。一個顯示在彈出窗口中，另一個顯示在名為“info.txt”的文本文件中。

贖金票據概述

在文本文件中找到的消息非常短，並且缺少大多數典型細節，例如威脅參與者要求的贖金金額以及是否必須使用特定的加密貨幣轉移資金。相反，受影響的用戶只是被告知聯繫提供的兩個電子郵件地址以接收更多說明。雖然更長一點，但彈出窗口中顯示的贖金記錄並沒有那麼有用。它重申了相同的兩個電子郵件地址——“snowwind@tutanota.com”和“snowwind@msgsafe.io”，並以各種警告結束。用戶被告知嘗試使用第三方程序解鎖文件可能會損壞數據並使其無法恢復。

通過“.info.txt”文件傳遞的文本是：

'你所有的數據都被我們鎖定了
你想回來嗎？
寫電子郵件 snowwind@tutanota.com 或 snowwind@msgsafe.io

彈出窗口中的贖金記錄是：

您的文件已加密
1024
不用擔心，您可以歸還所有文件！
如果您想恢復它們，請寫信至郵件：snowwind@tutanota.com 您的 ID -
如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件給我們寫信：snowwind@msgsafe.io
注意力！
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。 '