Remises multi-licences
Threat Database Ransomware Rançongiciel Snea575

Rançongiciel Snea575

Par Mezo en Ransomware
Se traduisent par :
Français

En examinant les menaces potentielles de logiciels malveillants, les chercheurs d'infosec ont découvert une variante de ransomware nommée Snea575. La menace fonctionne en cryptant les fichiers, en ajoutant l'extension ".hackedbySnea575" aux noms de fichiers d'origine, en modifiant le fond d'écran de l'appareil compromis et en générant une note de rançon appelée "README_txt.txt". Une analyse plus approfondie a révélé que Snea575 est dérivé de la famille de rançongiciels Chaos.

Pour illustrer comment Snea575 modifie les noms de fichiers, il renomme des fichiers tels que "1.pdf" en "1.jpg.hackedbySnea575", "2.png" en "2.png.hackedbySnea575", etc.

Le rançongiciel Snea575 prend en otage les données et extorque de l'argent aux victimes

La note de rançon déposée par le Snea575 Ransomware indique aux victimes que leurs fichiers ont été cryptés, accompagné d'un accent clair sur l'impossibilité de décrypter les fichiers sans l'aide des attaquants. La note offre aux victimes la possibilité d'acheter un logiciel de décryptage spécialisé, qui promet de récupérer leurs données et d'éradiquer le ransomware de leurs ordinateurs. En d'autres termes, les cybercriminels derrière Snea575 Ransomware tentent de forcer les gens à répondre à leurs demandes de rançon.

Le paiement de la rançon est censé être effectué exclusivement en Bitcoin, et des instructions détaillées sont fournies sur la façon d'acquérir Bitcoin, y compris les sites Web recommandés pour l'acheter. La note décrit les détails du paiement, y compris le montant requis de 200 $ à envoyer en BTC et l'adresse de portefeuille Bitcoin désignée. De plus, les victimes sont invitées à confirmer le paiement sur Discord à l'utilisateur nommé Snea575.

Il est important de noter que la majorité des souches de rançongiciels utilisent des algorithmes de cryptage robustes, ce qui rend très peu probable la récupération des données cryptées par des méthodes gratuites. Cependant, il est fortement déconseillé de payer une rançon aux cybercriminels, car rien ne garantit qu'ils fourniront un outil de décryptage même après avoir reçu le paiement.

De plus, les rançongiciels ont le potentiel de causer d'autres dommages aux systèmes compromis en cryptant des fichiers supplémentaires et en se propageant à d'autres appareils connectés au sein du même réseau local. Par conséquent, il est crucial de prendre des mesures immédiates pour supprimer le ransomware de l'appareil concerné afin d'éviter tout dommage supplémentaire.

Il est essentiel d'établir des mesures de sécurité robustes contre les attaques de ransomwares

La mise en œuvre de mesures de sécurité solides peut protéger de manière significative les données et les appareils des utilisateurs contre les menaces de ransomware. Voici quelques-unes des meilleures pratiques à considérer :

    • Installez et mettez à jour le logiciel de sécurité : utilisez un logiciel anti-malware réputé sur tous les appareils et maintenez-le régulièrement à jour. Cela garantit une protection contre les souches connues de ransomwares et autres menaces malveillantes.
    • Activer les mises à jour logicielles automatiques : Gardez votre système d'exploitation, vos applications et vos correctifs de sécurité à jour. Les mises à jour logicielles incluent souvent des correctifs de sécurité cruciaux qui peuvent empêcher les vulnérabilités exploitées par les ransomwares.
    • Faites preuve de prudence avec les pièces jointes et les liens : soyez vigilant lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier provenant de sources inconnues ou suspectes. Les ransomwares se propagent souvent par le biais d'e-mails de phishing, alors soyez prudent et vérifiez la légitimité de l'expéditeur avant de vous engager avec des pièces jointes ou des liens.
    • Sauvegardez régulièrement les données : créez des sauvegardes fréquentes des fichiers importants et stockez-les hors ligne ou dans un stockage cloud sécurisé. Cette pratique garantit que même si vos données sont cryptées par un rançongiciel, vous pouvez les restaurer sans payer de rançon.
    • Soyez conscient des téléchargements : téléchargez des fichiers et des logiciels uniquement à partir de sources fiables. Évitez de télécharger des fichiers à partir de sites Web non vérifiés ou suspects, car ils peuvent contenir des rançongiciels ou d'autres logiciels malveillants.
    • Renseignez-vous et informez les utilisateurs : restez informé des dernières tendances en matière de rançongiciels et renseignez-vous, ainsi que les autres, sur les pratiques en ligne sécurisées. Formez les employés à reconnaître les tentatives d'hameçonnage et à faire preuve de prudence lors de la manipulation d'e-mails ou de pièces jointes suspectes.

En mettant en œuvre ces mesures de sécurité robustes, les utilisateurs peuvent considérablement renforcer leurs défenses contre les menaces de ransomware et protéger leurs précieuses données et appareils contre les attaques potentielles.

La note de rançon laissée aux victimes du Snea575 Ransomware est :

'----> Chaos est un rançongiciel multilingue. Traduisez votre note dans n'importe quelle langue <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
rançongiciel de votre ordinateur.0. Le paiement ne peut être effectué qu'en Bitcoin. Au fait, il est infecté par un cryptage AES/RSA 😀

Comment puis-je payer, où puis-je obtenir des Bitcoins ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informations de paiementMontant : Envoyez 200 $ en BTC
Adresse Bitcoin : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Envoyer une confirmation pour le paiement sur Discord à l'utilisateur : Snea575'

Tendance

Le plus regardé

Chargement...