SNAKEランサムウェア
何百もの低品質のランサムウェアの脅威が毎年オンラインで配信されています。ただし、ハイエンドのデータロック型トロイの木馬ははるかにまばらで興味深いものです。このタイプの最新の脅威の1つはSNAKEランサムウェアと呼ばれます。 SNAKEランサムウェアは、経験豊富なサイバー犯罪者が行う可能性が高い洗練されたよく考えられたプロジェクトのようです。この脅威は、企業ネットワークを標的とし、ネットワーク全体のデータを暗号化することにより、最大の損害を引き起こすようにします。興味深いことに、SNAKEランサムウェアは、マルウェアの作成に関してはあまり一般的ではないプログラミング言語であるGolang言語で記述されています。さらに、SNAKE Ransomwareの作成者は、脅威を大幅に難読化することを確実にしているため、データをロックするトロイの木馬の分析と対処がはるかに困難になっています。
目次
伝播と暗号化
SNAKEランサムウェアの配布に関与する感染ベクターは現在不明です。攻撃者は、添付ファイルが破損した詐欺メールを使用して、ターゲットを侵害している可能性があります。ターゲットデータをロックするために、SNAKEランサムウェアはデータを使用できなくする安全な暗号化アルゴリズムを適用します。ほとんどのランサムウェアの脅威は、新しくロックされたデータに固定拡張子を適用します。ただし、これはSNAKEランサムウェアでは発生しません。代わりに、SNAKE Ransomwareは、影響を受けるすべてのファイルに異なる5シンボルの拡張子を追加します。たとえば、最初は「winter-sun.jpeg」という名前だったファイルの名前を「winter-sun.jpeg.7vO3s」に変更できます。ただし、各ファイルには、ランダムに生成された一意の5文字の拡張子があります。
身代金メモ
次に、SNAKEランサムウェアは、「Fix-Your-Files.txt」ファイルに含まれている身代金メッセージをドロップします。ほとんどのランサムウェアの脅威と同様に、スネークランサムウェアの身代金メモは被害者のデスクトップにドロップされます。 SNAKE Ransomwareの作成者は、復号化ツールを提供する場合、多額の支払いを要求します。攻撃者は、「bapcocrypt@ctemplar.com」の詳細について電子メールで連絡することを望んでいます。
サイバー詐欺師の約束を信用しないでください。数え切れないほどのユーザーがサイバー犯罪者の策略に陥り、彼らに求められているものを支払ったにもかかわらず、多くの場合手ぶらのままです。システムからSNAKE Ransomwareを削除する場合は、この害虫の世話をし、将来的に安全に保つ評判の良いマルウェア対策ソリューションを信頼する必要があります。
SNAKEランサムウェアスクリーンショット
