SNet Ransomware

По време на разследването на потенциални заплахи от злонамерен софтуер, изследователите откриха SNet Ransomware. Ransomware е вид опасен софтуер, който криптира данни на компрометирани устройства и изисква плащания на откуп, за да дешифрира файловете.

Веднъж изпълнен на пробито устройство, рансъмуерът SNet инициира процеса на криптиране на файловете, добавяйки разширението „.SNet“ към техните оригинални файлови имена. Например, файл с първоначално име „1.png“ ще бъде трансформиран в „1.png.SNet“, „2.doc“ в „2.doc.SNet“ и така нататък за всички засегнати файлове. По време на завършване на процеса на криптиране рансъмуерът генерира бележка за откуп, наречена „DecryptNote.txt“.

Рансъмуерът SNet се стреми да изнудва жертвите за пари

Съобщението за откуп, изпратено от SNet Ransomware изрично посочва, че файловете на жертвата са криптирани. Освен това придружаващата бележка разкрива, че нападателите са откраднали и данните на жертвата, включващи документи и бази данни. Извършителите заплашват да изтекат това ексфилтрирано съдържание, ако жертвата не започне контакт или откаже да изпълни исканията им за откуп.

За да си възвърне достъпа до компрометираните файлове, жертвата е принудена да плати откуп. Като стъпка за проверка на жизнеспособността на декриптирането, киберпрестъпниците предлагат на жертвата да изпрати два малки криптирани файла за тест, служещи като доказателство, че декриптирането е възможно.

Важно е да се отбележи, че дешифрирането без участието на нападателите обикновено е непостижимо. Въпреки плащането на откупа в много случаи, жертвите може да не получат обещаните инструменти за дешифриране. Следователно, силно се препоръчва да не се поддавате на тези изисквания, тъй като няма гаранция за възстановяване на данни и спазването на исканията на престъпниците само увековечава техните незаконни дейности.

Въпреки че премахването на рансъмуера SNet от операционната система може да предотврати по-нататъшно криптиране на файлове, изключително важно е да се признае, че елиминирането не възстановява автоматично данни, които вече са били засегнати.

Защитата на всички устройства срещу заплахи от зловреден софтуер е от решаващо значение

Рансъмуерът представлява значителна заплаха за сигурността на личните и организационните данни, като киберпрестъпниците използват уязвимостите, за да шифроват файлове и да изискват плащания за откуп. Защитата на вашите устройства срещу тези злонамерени атаки е от първостепенно значение за поддържането на целостта на данните и предотвратяването на финансови загуби. Ето пет основни мерки за защита на вашите устройства от инфекции с ransomware.

• Редовно архивиране : Редовно архивирайте вашите важни данни на външно устройство или защитена облачна услуга. Това ще гарантира, че дори вашите файлове да са шифровани от ransomware, можете да ги възстановите от чисто архивиране. Предимства: Възстановяването на данни става бързо, минимизирайки въздействието на ransomware атака.
• Актуален софтуер за сигурност : Настройте уважаван софтуер против зловреден софтуер на вашите устройства и го поддържайте актуализиран. Тези програми могат да открият и неутрализират заплахите за ransomware, преди да могат да объркат системата ви. Предимства: Проактивна защита срещу развиващи се варианти на ransomware и подобрена цялостна киберсигурност.
• Обучение и осведоменост на служителите : Просветете себе си и служителите си относно опасностите от фишинг имейли и подозрителни връзки. Повечето атаки на рансъмуер започват с несъзнателно кликване на потребител върху опасна връзка или изтегляне на заразен прикачен файл. Предимства: Повишената осведоменост намалява вероятността да станете жертва на тактики на социално инженерство, използвани от киберпрестъпниците.
• Системни и софтуерни актуализации : Редовно актуализирайте вашата операционна система, както и всички инсталирани програми. Актуализациите на софтуера често се използват за включване на корекции за сигурност, които адресират уязвимостите, използвани от ransomware. Предимства: Затварянето на вратички в сигурността помага за укрепване на вашето устройство срещу потенциални атаки на ransomware.
• Мерки за мрежова сигурност : Използвайте защитни стени и сигурни Wi-Fi връзки, за да защитите мрежата си от неоторизиран достъп. Ограничете потребителските разрешения само до необходимите нива, ограничавайки въздействието на потенциална инфекция с ransomware. Предимства: Подсилената мрежова сигурност предотвратява неоторизиран достъп, намалявайки риска от разпространение на ransomware между взаимосвързани устройства.

Прилагането на тези основни мерки значително подобрява вашата защита срещу заплахи от ransomware. Чрез комбиниране на проактивни практики за киберсигурност, информираност на потребителите и надеждни защитни инструменти, вие създавате многослоен подход, който може ефективно да смекчи рисковете, породени от ransomware, като гарантира сигурността и целостта на вашите цифрови активи. Бъдете бдителни, информирайте се и се упълномощавайте срещу развиващите се кибер заплахи.

Текстът на бележката за откуп, оставена от SNet Ransomware, е:

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

Можете да ни изпратите два произволни малки файла във всякакъв формат,
Ние ще ги дешифрираме безплатно и ще ви ги върнем като гаранция.

След като платите, ние ще ви изпратим софтуер за дешифриране и ще изтрием всичките ви данни.
Никой няма да ни плати в бъдеще, ако не ви предоставим дешифраторите
или ако не премахнем вашите данни след получаване на плащане.

Ние нямаме политически цели и не се опитваме да навредим на вашата репутация.
Това е нашият бизнес. Парите и нашата репутация са единствените неща, които имат значение за нас.
Ние атакуваме бизнеси по целия свят и никога не е имало нещастна жертва след плащане.