Threat Database Ransomware SNAKE Ransomware

SNAKE Ransomware

Des centaines et des centaines de menaces de ransomware de faible qualité sont distribuées en ligne chaque année. Cependant, les chevaux de Troie de verrouillage de données haut de gamme sont beaucoup plus clairsemés et plus intéressants. L'une des dernières menaces de ce type est appelée SNAKE Ransomware. Le SNAKE Ransomware semble être un projet sophistiqué et bien pensé, probablement le fait de cybercriminels expérimentés. Cette menace cible les réseaux d'entreprise et s'assure de causer un maximum de dommages en chiffrant les données de réseaux entiers. Chose intéressante, le SNAKE Ransomware est écrit dans un langage de programmation qui n'est pas très courant en matière de création de logiciels malveillants - le langage Golang. En plus de cela, les auteurs du SNAKE Ransomware ont veillé à obscurcir leur menace, ce qui rend l'analyse et la lutte contre le cheval de Troie de verrouillage de données beaucoup plus difficile.

Propagation et chiffrement

Les vecteurs d'infection impliqués dans la distribution du SNAKE Ransomware sont actuellement inconnus. Les attaquants peuvent utiliser des e-mails frauduleux avec des pièces jointes corrompues pour compromettre leurs cibles. Pour verrouiller les données ciblées, le SNAKE Ransomware appliquera un algorithme de cryptage sécurisé qui rendra les données inutilisables. La plupart des menaces de ransomware appliquent une extension fixe aux données nouvellement verrouillées. Cependant, ce n'est pas ce qui se passe avec le SNAKE Ransomware. Au lieu de cela, le SNAKE Ransomware ajoute une extension à cinq symboles différente à chaque fichier affecté. Par exemple, un fichier, initialement nommé «winter-sun.jpeg», pourrait être renommé «winter-sun.jpeg.7vO3s». Cependant, chaque fichier a une extension unique de cinq caractères générée aléatoirement.

La note de rançon

Ensuite, le SNAKE Ransomware supprimera son message de rançon, qui est contenu dans le fichier «Fix-Your-Files.txt». Comme avec la plupart des menaces de ransomware, la note de rançon de SNAKE Ransomware est déposée sur le bureau de la victime. Les créateurs du SNAKE Ransomware exigent d'être payés une somme importante s'ils veulent fournir un outil de décryptage. Les attaquants souhaitent être contactés par e-mail pour plus de détails - 'bapcocrypt@ctemplar.com'.

Ne faites pas confiance aux promesses des cyber-escrocs. D'innombrables utilisateurs sont tombés dans la ruse des cybercriminels, et malgré le paiement de ce qui est exigé d'eux, ils restent souvent les mains vides. Si vous souhaitez supprimer le SNAKE Ransomware de votre système, vous devez faire confiance à une solution anti-malware réputée qui prendra soin de ce ravageur et vous protégera à l'avenir.

SNAKE Ransomware captures d'écran

Posts relatifs

Tendance

Le plus regardé

Chargement...