SNAKE Ransomware

Por GoldSparrow en Ransomware

Traducir a:

Cientos y cientos de amenazas de ransomware de baja calidad se distribuyen en línea cada año. Sin embargo, los troyanos de bloqueo de datos de gama alta son mucho más escasos y más interesantes. Una de las últimas amenazas de este tipo se llama SNAKE Ransomware. El SNAKE Ransomware parece ser un proyecto sofisticado y bien pensado, probablemente realizado por ciberdelincuentes experimentados. Esta amenaza se dirige a las redes corporativas y se asegura de causar el máximo daño encriptando los datos de redes enteras. Curiosamente, el SNAKE Ransomware está escrito en un lenguaje de programación que no es muy común cuando se trata de la creación de malware: el lenguaje Golang. Además de esto, los autores del SNAKE Ransomware se han asegurado de ofuscar su amenaza, lo que hace que analizar y combatir el troyano de bloqueo de datos sea mucho más difícil.

Tabla de contenido

Propagación y Cifrado

Los vectores de infección involucrados en la distribución del SNAKE Ransomware son desconocidos actualmente. Los atacantes pueden estar utilizando correos electrónicos fraudulentos con archivos adjuntos corruptos para comprometer sus objetivos. Para bloquear los datos específicos, el SNAKE Ransomware aplicará un algoritmo de cifrado seguro que hará que los datos no se puedan usar. La mayoría de las amenazas de ransomware aplican una extensión fija a los datos recién bloqueados. Sin embargo, esto no es lo que sucede con el SNAKE Ransomware. En cambio, el SNAKE Ransomware agrega una extensión diferente de cinco símbolos a cada archivo afectado. Por ejemplo, un archivo, que inicialmente se llamaba 'winter-sun.jpeg', podría renombrarse como 'winter-sun.jpeg.7vO3s'. Sin embargo, cada archivo tiene una extensión única de cinco caracteres generada aleatoriamente.

La nota de rescate

A continuación, el SNAKE Ransomware soltará su mensaje de rescate, que está contenido en el archivo 'Fix-Your-Files.txt'. Al igual que con la mayoría de las amenazas de ransomware, la nota de rescate de SNAKE Ransomware se deja caer en el escritorio de la víctima. Los creadores del SNAKE Ransomware exigen que se les pague una suma significativa si van a proporcionar una herramienta de descifrado. Los atacantes quieren ser contactados por correo electrónico para obtener detalles adicionales: 'bapcocrypt@ctemplar.com'.

No confíes en las promesas de los ciberdelincuentes. Innumerables usuarios han caído en la trampa de los ciberdelincuentes y, a pesar de pagar lo que se les exige, a menudo permanecen con las manos vacías. Si desea eliminar el SNAKE Ransomware de su sistema, debe confiar en una solución antimalware de buena reputación que se encargará de esta plaga y lo mantendrá a salvo en el futuro.