SNAKE Ransomware

Von GoldSparrow in Ransomware

Übersetzen Sie in:

Hunderte von Ransomware-Bedrohungen von geringer Qualität werden jedes Jahr online verbreitet. High-End-Trojaner mit Datenblockierung sind jedoch weitaus sparsamer und interessanter. Eine der neuesten Bedrohungen dieser Art heißt SNAKE Ransomware. Die SNAKE Ransomware scheint ein ausgeklügeltes und durchdachtes Projekt zu sein, an dem wahrscheinlich erfahrene Cyberkriminelle beteiligt sind. Diese Bedrohung zielt auf Unternehmensnetzwerke ab und sorgt für maximalen Schaden, indem die Daten ganzer Netzwerke verschlüsselt werden. Interessanterweise ist die SNAKE Ransomware in einer Programmiersprache geschrieben, die bei der Erstellung von Malware nicht sehr verbreitet ist - der Golang-Sprache. Darüber hinaus haben die Autoren der SNAKE Ransomware dafür gesorgt, dass ihre Bedrohung stark verschleiert wird, was die Analyse und Bekämpfung des Trojaners zur Sperrung von Daten erheblich erschwert.

Inhaltsverzeichnis

Verbreitung und Verschlüsselung

Die an der Verbreitung der SNAKE Ransomware beteiligten Infektionsvektoren sind derzeit nicht bekannt. Die Angreifer verwenden möglicherweise betrügerische E-Mails mit beschädigten Anhängen, um ihre Ziele zu gefährden. Um die Zieldaten zu sperren, wendet die SNAKE Ransomware einen sicheren Verschlüsselungsalgorithmus an, der die Daten unbrauchbar macht. Die meisten Ransomware-Bedrohungen wenden eine feste Erweiterung auf die neu gesperrten Daten an. Dies ist jedoch nicht der Fall mit der SNAKE Ransomware. Stattdessen hängt die SNAKE Ransomware an jede betroffene Datei eine andere Erweiterung mit fünf Symbolen an. Beispielsweise könnte eine Datei, die ursprünglich den Namen "winter-sun.jpeg" trug, in "winter-sun.jpeg.7vO3s" umbenannt werden. Jede Datei hat jedoch eine eindeutige, zufällig generierte Erweiterung mit fünf Zeichen.

Der Lösegeldschein

Als nächstes löscht die SNAKE Ransomware ihre Lösegeldnachricht, die in der Datei 'Fix-Your-Files.txt' enthalten ist. Wie bei den meisten Ransomware-Bedrohungen wird der Lösegeldschein der SNAKE Ransomware auf dem Desktop des Opfers abgelegt. Die Schöpfer der SNAKE Ransomware fordern eine erhebliche Summe, wenn sie ein Entschlüsselungswerkzeug bereitstellen sollen. Die Angreifer möchten per E-Mail kontaktiert werden, um weitere Informationen zu erhalten - "bapcocrypt@ctemplar.com".

Traue nicht den Versprechen von Cyber-Gaunern. Unzählige Nutzer haben sich in die Täuschung von Cyberkriminellen verliebt, und obwohl sie das bezahlen, was von ihnen verlangt wird, bleiben sie oft mit leeren Händen. Wenn Sie die SNAKE Ransomware von Ihrem System entfernen möchten, sollten Sie einer seriösen Anti-Malware-Lösung vertrauen, die sich um diesen Schädling kümmert und Sie in Zukunft schützt.