Snwd Ransomware
El Snwd Ransomware es una variante de la amenazadora familia Dharma. Los ciberdelincuentes pueden usar la amenaza para bloquear los datos de sus víctimas a través de un algoritmo de encriptación fuerte. Las amenazas de ransomware generalmente pueden afectar numerosos tipos de archivos importantes, como documentos, archivos, bases de datos, PDF, etc. El objetivo de los atacantes es bloquear archivos privados o corporativos importantes y luego extorsionar a las víctimas por dinero.
Al ser una variante de Dharma, el Snwd Ransomware sigue el comportamiento típico de las amenazas de esta familia. Modifica fuertemente los nombres de los archivos afectados. Primero, agrega una identificación generada específicamente para la víctima. En segundo lugar, se adjuntará un correo electrónico bajo el control de los piratas informáticos. Finalmente, el archivo encriptado ahora tendrá la extensión '.snwd'. Se entregarán dos notas de rescate a los sistemas violados. Uno que se muestra en una ventana emergente y otro dentro de un archivo de texto llamado 'info.txt'.
Descripción general de la nota de rescate
El mensaje que se encuentra dentro del archivo de texto es extremadamente corto y carece de la mayoría de los detalles típicos, como el monto del rescate exigido por los actores de la amenaza y si los fondos deben transferirse utilizando una criptomoneda específica. En cambio, a los usuarios afectados simplemente se les dice que se comuniquen con las dos direcciones de correo electrónico proporcionadas para recibir instrucciones adicionales. Aunque es un poco más larga, la nota de rescate que se muestra en la ventana emergente no es mucho más útil. Reitera las mismas dos direcciones de correo electrónico: 'snowwind@tutanota.com' y 'snowwind@msgsafe.io', y concluye con varias advertencias. Se les dice a los usuarios que los intentos de desbloquear los archivos con programas de terceros podrían dañar los datos y hacerlos irrecuperables.
El texto entregado a través del archivo '.info.txt' es:
' todos sus datos nos han sido bloqueados
¿Quieres volver?
escriba un correo electrónico a snowwind@tutanota.com o snowwind@msgsafe.ioLa nota de rescate en la ventana emergente es:
SUS ARCHIVOS ESTÁN CIFRADOS
1024
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: snowwind@tutanota.com SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo:snowwind@msgsafe.io
¡ATENCIÓN!
Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
