Snatch Ransomware nədir və onu necə çıxarmaq olar

Müdafiəsiz qalxdıqca, zərərli proqram tərtibatçıları heç yatmazlar. Həmişə hücum silahlarını ələ keçirməyin müxtəlif yollarını axtarırlar. Ən son texnikalardan biri a gücləndirə biləcək bir ransomware gərginliyidir Windows şifrələmə başlamazdan əvvəl etibarlı rejimə yenidən başlatmaq üçün cihaz, son nöqtəni qoruma ətrafında əldə etmək niyyətindədir.

Sıfırlanmış Ransomware Featured Sil necə

Bu xüsusi gərginlik özlərini Snatch Team olaraq adlandıran müəllifləri sayəsində Snatch adı ilə tanınır. Bu kəşfləri açıqlayan Sophos Labs tədqiqatçıları tərəfindən bu cür şəbəkələrin müəssisələrin və hit siyahılarındakı digər qurumlara necə daxil olmasının anlayışları ilə birlikdə açıqlandı.

Snatch ransomware-nin nə olduğunu, necə işlədiyini və onu cihazlarınızdan necə çıxartmağınızı izah edəcəyik.

Snatch Ransomware nədir

Snatch, icra olunan qüvvələrin təzə ransomware variantıdır Windows Şifrələmə prosesi başlamazdan əvvəl tez-tez bu rejimdə işləməyən son nöqtəni qorumağı keçmək üçün Safe Mode-a yenidən başladacaq qurğular.

SophosLabs tədqiqatçıları və Sophos tərəfindən idarə olunan Təhdidlərə cavab vermə qrupu tərəfindən kəşf edilmiş, snatch ransomware geniş məlumat toplamaq xüsusiyyətinə malik diqqətlə qurulmuş hücumların davamlı bir sıra istifadə olunan çoxsaylı zərərli proqram bürc komponentləri arasındadır.

Silinən Ransomware Hücumu necə silmək olar

Ransomware-nin yeni gərginliyi maşınları yoluxmuş istifadəçilərin sənədlərinə daxil ola bilməmələri üçün AES şifrələməsini tətbiq edən unikal bir infeksiya metodundan istifadə edir.

Snatch ransomware ilk dəfə 2019-cu ilin aprel ayında aktiv oldu, lakin 2018-ci ilin sonunda buraxıldı. Lakin şifrəli fayllar və fidyə qeydlərindəki sıçrayış onun aşkarlanmasına və Sophosdakı tədqiqatçılar qrupunun təqibinə səbəb oldu.

Onun kriptovalyutası yüksək profil hədəflərinə hücum edir, lakin Google Go proqramından istifadə etməklə yaradılan bu yeni gərginlik məlumat oğurlayan və ransomware funksiyası daxil olmaqla alətlər toplusundan ibarətdir. Üstəlik, Cobalt Strike tərs qabıq və nüfuzetmə testçiləri və sistem rəhbərləri tərəfindən istifadə olunan digər vasitələrə malikdir.

Note: Aşkar edilmiş Sophos variantı yalnız davam edə bilər Windows versiyasından 32 və 64 bitlik nəşrlərdə 7 10 vasitəsilə.

Snack Ransomware necə işləyir

Bir fayl kilidləmə virusu olaraq, Snatch ransomware-nin digər suşlarla əlaqəsi yoxdur. Yenə də onun inkişaf etdiriciləri məlumatların AES şifrəsi ilə şifrələnməsindən sonra müxtəlif uzantıları əlavə edən doqquz variantı buraxdılar.

Hiylə, maşınları Safe Mode'a yenidən başlatmaqdır, sonra ransomware, fayllarınızı şifrələyərək məlumatlarınıza girişi məhdudlaşdırır. Bundan sonra, hakerlər, fayllarınızın kilidini açmaq və geri giriş əldə etmək müqabilində Bitcoin şəklində ransoms tələb edərək sizdən pul tələb etməyə çalışırlar.

İşi necə silmək olarsa, Ransomware-i tutun

Onların hiylə işləməsinin səbəbi var. Bəzi antivirus proqramları Təhlükəsiz rejimdə başlamaz və inkişaf etdiricilər asanlıqla dəyişdirə bildiklərini aşkar etdilər Windows qeyd değiştiricisini açın və yalnız Safe Mode'a maşını yükləyin. Beləliklə, ransomware təhlükəsizlik proqramı tərəfindən təyin olunmamış işləyir.

Cihazınızda ilk dəfə quraşdırıldığı zaman SuperBackupMan, a Windows xidmətini işə salır və vaxtında dayandıra bilmədiyiniz üçün kompüteriniz yenidən başlamazdan əvvəl qurulur.

Superbackupmanı necə çıxartmaq olar Ransomware

Quraşdırıldıqdan sonra təcavüzkarlar BCDEDIT, a-nı işə salmaq üçün admin girişindən istifadə edirlər Windows əmr satırı vasitəsi, kompüterinizi dərhal Təhlükəsiz rejimdə yenidən başlatmağa məcbur etmək.

Daha sonra,% AppData% və ya% LocalAppData% qovluğunda təsadüfi bir işlənib hazırlanmış bir proqram yaradır ki, bu da işə salınacaq və kompüterinizin sürücü məktublarını şifrələməsi üçün skan etməyə başlayır.

Snatch Ransomware tərəfindən hədəflənən fayllar

Şifrələdiyi xüsusi .Doc, .docx, .pdf, .xls və digərləri daxil olmaqla, genişləndirir və genişləndirmələrini Snatch-a dəyişir, buna görə yenidən aça bilmirsiniz.

Ransomware, məlumat fayllarınızı geri qaytarmaq üçün hakerlər ilə necə əlaqə qurmağınız barədə bir şifrəni açma qarşılığında bir ilə beş Bitcoin arasında bir şey tələb edən Readme_Restore_Files.txt mətn faylı qeydini buraxır.

Match mesajı necə silin

Ransomware kompüterinizi tamamilə taradıqdan sonra vssadmin.exe, a istifadə edir Windows Şifrəli məlumat fayllarını bərpa etmək üçün istifadə edə bilməyiniz üçün onlardan bütün kölgə həcm nüsxələrini silmək əmrini verin. Son addım sabit diskdəki hər hansı bir məlumat faylını şifrələməkdir.

Hal-hazırda, istifadə edilən AES şifrələməsinin mükəmməl təbiəti səbəbindən yoluxmuş fayllar deşifr edilə bilməz. Bununla birlikdə, kompüteriniz fayllarınızı ən son yedekdən bərpa edərək yoluxmuşdursa, hələ də ömrünüz var.

Şəbəkə girovunu necə çıxarmaq olar?

Snatch ransomware, spam e-poçtları vasitəsi ilə daimi istifadəçiləri hədəf aldı. Ancaq bu gün əsas hədəflər korporasiyalardır. Bu cür cinayətkarlara pul ödəməklə siz nəinki pul itirirsiniz və şifrləmə açarını sizə göndərəcəklərinə dair bir zəmanətiniz yoxdur, həm də onları kiber cinayətkarlığı davam etdirməyə təşviq edir.

Yenilənmiş bir ehtiyat nüfuzunuz yoxdursa, təhlükəsizlik mütəxəssisləri bir Snatch ransomware deşifrini tapana qədər gözləməkdən başqa daha çox iş görməyəcəksiniz. Bu uzun çəkə bilər, ancaq özünüzü bu cür hücumlardan qorumağın başqa yolları da var.

Snatch Ransomware proqramını kompüterinizdən necə çıxartmaq olar

Snatch ransomware və digər zərərli proqramları aradan qaldırmağın ən yaxşı yollarından biri, təhlükəni araşdıra, aşkarlaya və aradan qaldıra bilən Malwarebytes ya da SpyHunter kimi yaxşı antivirus təhlükəsizlik proqramı qurmaqdır. Bütün antivirus motorları onu tuta bilmir, çünki tamamilə yeni bir zərərli proqramdır, buna görə də bir neçə proqramı istifadə etməklə skan etmək yaxşıdır.

Etibarlı mənbələrdən proqram yükləmək kimi sadə addımlar ataraq özünüzü və cihazlarınızı ransomware hücumlarından qoruya bilərsiniz və etibarlı mənbələrdən e-poçt qoşmalarının açılmasının qarşısını ala bilərsiniz.

Şəkil növlərini necə çıxartmaq olar Ransomware

Özünüzü və təşkilatınızı Snatch və digər növ ransomware-lərdən qoruya biləcəyiniz digər üsullara daxildir:

    Yenilənmiş bir əməliyyat sistemini qorumaq və məlumatlarınızın ehtiyat nüsxəsini çıxarmağa davam edin. Parametrlərinizi müntəzəm olaraq yoxlayın. Çox girişli, hər giriş nöqtələrini bir ransomware hücumundan qorumaq üçün hərtərəfli təhlükəsizlik proqramı. Snatch təcavüzkarları istifadə təcrübəsi olan digər cinayətkarları işə götürdükləri üçün uzaq giriş vasitələri və digər həssas proqramları təmin edin. İnternet kabukları və ya enjeksiyon hücumları ilə SQL serverlərinə girmək bacarığı. Uzaq Masaüstü interfeysinizi şəbəkənizdə bir VPN arxasına qoyaraq insanlar VPN etimadnaməsi olmadan onlara daxil ola bilməzlər. Evinizdəki və ya bütün cihazlarda nizamlı və hərtərəfli yoxlanış aparın. Snatch, giriş əldə etmək üçün belə giriş nöqtələri və dağətəyi yerlərdən istifadə etdikləri üçün qorunduğunu və nəzarət edildiyini təmin etmək üçün təşkilat. Hər hansı bir idarəçi üçün təcavüzkarlar vəsiqələrinizi zorlamamaq üçün çox amil identifikasiyasından istifadə edin və istifadə edin. İnfeksiyadan əvvəl hər hansı bir bu cür fəaliyyəti müəyyən etmək üçün şəbəkənizdə ov edin.

Sisteminizi qoruyun

Snatch ransomware, fayllarınızı və cihazlarınızı iflic etmək üçün necə işlədiyini demək olar ki, həyati üçün təhlükəli görünə bilər. Bu fidyəni ödəməyi düşünmədən əvvəl təhdidi aradan qaldırmaq üçün yuxarıda göstərilən addımları sınayın və bunun qarşısını almaq üçün həmişə önləyici tədbirlər görün və bu cür təhdidlər kompüterinizdə və ya şəbəkənizdə görünməsin.

Sonrakı: Telefonunuzun ransomware ilə yoluxduğundan şübhələnirsinizsə, bunun necə tapılacağını və necə çıxarılacağını öyrənmək üçün növbəti məqaləmizə baxın.