Snwd Ransomware
Le Snwd Ransomware est une variante de la famille menaçante Dharma. Les cybercriminels peuvent utiliser la menace pour verrouiller les données de leurs victimes via un algorithme de cryptage puissant. Les menaces de ransomware peuvent généralement affecter de nombreux types de fichiers importants, tels que des documents, des archives, des bases de données, des PDF, etc. L'objectif des attaquants est de verrouiller des fichiers privés ou d'entreprise importants, puis d'extorquer de l'argent aux victimes.
Étant une variante de Dharma, le Snwd Ransomware suit le comportement typique des menaces de cette famille. Il modifie fortement les noms des fichiers concernés. Tout d'abord, il ajoute un identifiant généré spécifiquement pour la victime. Deuxièmement, un e-mail sous le contrôle des pirates sera ajouté. Enfin, le fichier crypté portera désormais l'extension '.snwd'. Deux notes de rançon seront remises aux systèmes piratés. L'un s'affiche dans une fenêtre contextuelle et l'autre dans un fichier texte nommé "info.txt".
Aperçu de la note de rançon
Le message trouvé dans le fichier texte est extrêmement court et manque de la plupart des détails typiques, tels que le montant de la rançon exigée par les acteurs de la menace et si les fonds doivent être transférés à l'aide d'une crypto-monnaie spécifique. Au lieu de cela, les utilisateurs concernés sont simplement invités à contacter les deux adresses e-mail fournies pour recevoir des instructions supplémentaires. Bien qu'un peu plus longue, la note de rançon affichée dans la fenêtre contextuelle n'est pas beaucoup plus utile. Il réitère les deux mêmes adresses e-mail - "snowwind@tutanota.com" et "snowwind@msgsafe.io", et se termine par divers avertissements. Les utilisateurs sont informés que les tentatives de déverrouillage des fichiers avec des programmes tiers pourraient endommager les données et les rendre irrécupérables.
Le texte délivré via le fichier '.info.txt' est :
' toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail snowwind@tutanota.com ou snowwind@msgsafe.ioLa note de rançon dans la fenêtre pop-up est :
VOS FICHIERS SONT CRYPTÉS
1024
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au courrier: snowwind@tutanota.com VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : snowwind@msgsafe.io
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '
