Snwd Ransomware
Die Snwd Ransomware ist eine Variante der bedrohlichen Dharma-Familie. Cyberkriminelle können die Bedrohung nutzen, um die Daten ihrer Opfer über einen starken Verschlüsselungsalgorithmus zu sperren. Ransomware-Bedrohungen können typischerweise zahlreiche wichtige Dateitypen betreffen, wie Dokumente, Archive, Datenbanken, PDFs usw. Das Ziel der Angreifer ist es, wichtige private oder Unternehmensdateien zu sperren und die Opfer dann gegen Geld zu erpressen.
Als Dharma -Variante folgt die Snwd Ransomware dem typischen Verhalten für Bedrohungen dieser Familie. Es ändert stark die Namen der betroffenen Dateien. Zunächst wird eine speziell für das Opfer generierte ID hinzugefügt. Zweitens wird eine E-Mail unter der Kontrolle der Hacker angehängt. Schließlich trägt die verschlüsselte Datei nun die Erweiterung „.snwd“. Zwei Lösegeldscheine werden an die verletzten Systeme geliefert. Eine wird in einem Pop-up-Fenster angezeigt und eine in einer Textdatei mit dem Namen "info.txt".
Überblick über die Lösegeldforderung
Die Nachricht in der Textdatei ist extrem kurz und es fehlen die meisten typischen Details, wie z. B. die Höhe des von den Angreifern geforderten Lösegelds und ob die Gelder mit einer bestimmten Kryptowährung überwiesen werden müssen. Stattdessen werden betroffene Benutzer einfach aufgefordert, sich an die beiden angegebenen E-Mail-Adressen zu wenden, um weitere Anweisungen zu erhalten. Die im Popup-Fenster angezeigte Lösegeldforderung ist zwar etwas länger, aber nicht viel nützlicher. Es wiederholt die gleichen zwei E-Mail-Adressen – „snowwind@tutanota.com“ und „snowwind@msgsafe.io“ und endet mit verschiedenen Warnungen. Benutzern wird gesagt, dass Versuche, die Dateien mit Programmen von Drittanbietern zu entsperren, die Daten beschädigen und nicht wiederherstellbar machen könnten.
Der über die Datei ‚.info.txt‘ gelieferte Text lautet:
' Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an snowwind@tutanota.com oder snowwind@msgsafe.ioDie Lösegeldforderung im Popup-Fenster lautet:
IHRE DATEIEN SIND VERSCHLÜSSELT
1024
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: snowwind@tutanota.com IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: snowwind@msgsafe.io
AUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '
