Threat Database Ransomware Snwdランサムウェア

Snwdランサムウェア

Snwd Ransomwareは、脅迫的なダルマファミリーの亜種です。サイバー犯罪者は、この脅威を利用して、強力な暗号化アルゴリズムを介して被害者のデータをロックできます。ランサムウェアの脅威は通常、ドキュメント、アーカイブ、データベース、PDFなど、多数の重要なファイルタイプに影響を与える可能性があります。攻撃者の目的は、重要な個人ファイルまたは企業ファイルをロックして、被害者を金銭目的で強奪することです。

Dharma の亜種であるSnwdRansomwareは、このファミリの脅威に対する一般的な動作に従います。影響を受けるファイルの名前を大幅に変更します。まず、被害者専用に生成されたIDを追加します。次に、ハッカーの管理下にある電子メールが追加されます。最後に、暗号化されたファイルの拡張子は「.snwd」になります。 2つの身代金メモが侵害されたシステムに配信されます。 1つはポップアップウィンドウに表示され、もう1つは「info.txt」という名前のテキストファイル内に表示されます。

身代金メモの概要

テキストファイル内にあるメッセージは非常に短く、脅威アクターが要求する身代金の金額や、特定の暗号通貨を使用して資金を送金する必要があるかどうかなど、一般的な詳細のほとんどが欠けています。代わりに、影響を受けるユーザーは、提供された2つの電子メールアドレスに連絡して追加の指示を受け取るように指示されます。少し長くなりますが、ポップアップウィンドウに表示される身代金のメモはそれほど便利ではありません。同じ2つの電子メールアドレス(「snowwind@tutanota.com」と「snowwind@msgsafe.io」)を繰り返し、さまざまな警告で終了します。ユーザーは、サードパーティのプログラムでファイルのロックを解除しようとすると、データが損傷し、回復不能になる可能性があると言われています。

'.info.txt'ファイルを介して配信されるテキストは次のとおりです。

'すべてのデータがロックされています
戻りたいですか?
メールsnowwind@tutanota.comまたはsnowwind@msgsafe.ioを書く

ポップアップウィンドウの身代金メモは次のとおりです。

あなたのファイルは暗号化されています
1024
心配しないでください、あなたはあなたのすべてのファイルを返すことができます!
それらを復元したい場合は、メールに書いてください:snowwind@tutanota.comあなたのID-
12時間以内にメールで回答がない場合は、別のメールでご連絡ください:snowwind@msgsafe.io
注意!
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。
'

トレンド

最も見られました

読み込んでいます...