Snea575-Ransomware

Bei der Untersuchung potenzieller Malware-Bedrohungen entdeckten Infosec-Forscher eine Ransomware-Variante namens Snea575. Die Bedrohung funktioniert, indem sie Dateien verschlüsselt, die Erweiterung „.hackedbySnea575“ zu den ursprünglichen Dateinamen hinzufügt, den Desktop-Hintergrund des kompromittierten Geräts ändert und eine Lösegeldforderung mit dem Namen „README_txt.txt“ erstellt. Weitere Analysen haben ergeben, dass Snea575 aus der Chaos-Ransomware-Familie stammt.

Um zu veranschaulichen, wie Snea575 Dateinamen ändert, benennt es Dateien wie „1.pdf“ in „1.jpg.hackedbySnea575“, „2.png“ in „2.png.hackedbySnea575“ usw. um.

Die Ransomware Snea575 nimmt Daten als Geiseln und erpresst Opfer gegen Geld

Der von der Ransomware Snea575 abgelegte Lösegeldschein teilt den Opfern mit, dass ihre Dateien verschlüsselt wurden, und betont deutlich, dass es unmöglich sei, die Dateien ohne die Hilfe der Angreifer zu entschlüsseln. Der Hinweis bietet Opfern die Möglichkeit, spezielle Entschlüsselungssoftware zu erwerben, die verspricht, ihre Daten wiederherzustellen und die Ransomware von ihren Computern zu entfernen. Mit anderen Worten: Die Cyberkriminellen hinter Snea575 Ransomware versuchen, Menschen dazu zu zwingen, ihren Lösegeldforderungen nachzukommen.

Die Lösegeldzahlung soll ausschließlich in Bitcoin erfolgen und es werden detaillierte Anweisungen zum Erwerb von Bitcoin bereitgestellt, einschließlich empfohlener Websites zum Kauf. In der Notiz sind die Zahlungsdetails aufgeführt, einschließlich des erforderlichen Betrags von 200 US-Dollar, der in BTC gesendet werden muss, und der angegebenen Bitcoin-Wallet-Adresse. Darüber hinaus werden die Opfer angewiesen, die Zahlung auf Discord an den Benutzer namens Snea575 zu bestätigen.

Es ist wichtig zu beachten, dass die meisten Ransomware-Stämme robuste Verschlüsselungsalgorithmen verwenden, sodass es höchst unwahrscheinlich ist, die verschlüsselten Daten mit kostenlosen Methoden wiederherzustellen. Von der Zahlung eines Lösegelds an Cyberkriminelle wird jedoch dringend abgeraten, da es keine Garantie dafür gibt, dass sie auch nach Erhalt der Zahlung ein Entschlüsselungstool bereitstellen.

Darüber hinaus kann Ransomware angegriffenen Systemen weiteren Schaden zufügen, indem sie weitere Dateien verschlüsselt und sich auf andere Geräte ausbreitet, die mit demselben lokalen Netzwerk verbunden sind. Daher ist es wichtig, sofort Maßnahmen zu ergreifen, um die Ransomware vom betroffenen Gerät zu entfernen, um weiteren Schaden zu verhindern.

Die Einrichtung robuster Sicherheitsmaßnahmen gegen Ransomware-Angriffe ist von entscheidender Bedeutung

Durch die Implementierung strenger Sicherheitsmaßnahmen können die Daten und Geräte der Benutzer erheblich vor Ransomware-Bedrohungen geschützt werden. Hier sind einige der Best Practices, die Sie berücksichtigen sollten:

• • Installieren und aktualisieren Sie Sicherheitssoftware : Nutzen Sie auf allen Geräten seriöse Anti-Malware-Software und halten Sie diese regelmäßig auf dem neuesten Stand. Dies gewährleistet Schutz vor bekannten Ransomware-Stämmen und anderen bösartigen Bedrohungen.

• • Automatische Software-Updates aktivieren : Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Sicherheitspatches auf dem neuesten Stand. Software-Updates enthalten häufig wichtige Sicherheitskorrekturen, die durch Ransomware ausgenutzte Schwachstellen verhindern können.

• • Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie wachsam, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere von unbekannten oder verdächtigen Quellen. Ransomware verbreitet sich häufig über Phishing-E-Mails. Seien Sie also vorsichtig und überprüfen Sie die Legitimität des Absenders, bevor Sie mit Anhängen oder Links interagieren.

• • Daten regelmäßig sichern : Erstellen Sie regelmäßig Backups wichtiger Dateien und speichern Sie diese offline oder in einem sicheren Cloud-Speicher. Diese Vorgehensweise stellt sicher, dass Sie Ihre Daten auch dann wiederherstellen können, wenn sie durch Ransomware verschlüsselt wurden, ohne ein Lösegeld zu zahlen.

• • Achten Sie auf Downloads : Laden Sie Dateien und Software nur von vertrauenswürdigen Quellen herunter. Vermeiden Sie das Herunterladen von Dateien von nicht verifizierten oder verdächtigen Websites, da diese Ransomware oder andere Malware enthalten können.

• • Informieren Sie sich und Ihre Benutzer : Bleiben Sie über die neuesten Ransomware-Trends informiert und informieren Sie sich und andere über sichere Online-Praktiken. Schulen Sie Ihre Mitarbeiter darin, Phishing-Versuche zu erkennen und beim Umgang mit verdächtigen E-Mails oder Anhängen Vorsicht walten zu lassen.

Durch die Implementierung dieser robusten Sicherheitsmaßnahmen können Benutzer ihre Abwehrkräfte gegen Ransomware-Bedrohungen erheblich verbessern und ihre wertvollen Daten und Geräte vor potenziellen Angriffen schützen.

Der Lösegeldschein, der den Opfern der Snea575-Ransomware hinterlassen wurde, lautet:

'----> Chaos ist mehrsprachige Ransomware. Übersetzen Sie Ihre Notiz in eine beliebige Sprache <----
Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden dies nicht tun
Sie können sie ohne unsere Hilfe entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware: Mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer.0. Die Zahlung kann nur in Bitcoin erfolgen. Übrigens ist es mit einer AES/RSA-Verschlüsselung infiziert 😀

Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich. Am besten führen Sie eine schnelle Google-Suche durch
Finden Sie selbst heraus, wie Sie Bitcoin kaufen können.
Viele unserer Kunden haben berichtet, dass diese Websites schnell und zuverlässig sind:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

ZahlungsinformationenBetrag: Senden Sie 200$ in BTC
Bitcoin-Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Bestätigung für die Zahlung auf Discord an den Benutzer senden: Snea575'