SNet Ransomware

Durant la investigació de possibles amenaces de programari maliciós, els investigadors van descobrir el SNet Ransomware. El ransomware és un tipus de programari insegur que xifra les dades en dispositius compromesos i exigeix pagaments de rescat per desxifrar els fitxers.

Un cop executat en un dispositiu trencat, el ransomware SNet inicia el procés de xifratge dels fitxers, afegint l'extensió '.SNet' als seus noms de fitxer originals. Per exemple, un fitxer anomenat inicialment "1.png" es transformaria en "1.png.SNet", "2.doc" en "2.doc.SNet", i així successivament per a tots els fitxers afectats. En el moment de finalitzar el procés de xifratge, el ransomware genera una nota de rescat anomenada "DecryptNote.txt".

El SNet Ransomware busca extorsionar les víctimes per diners

El missatge de rescat lliurat pel SNet Ransomware indica explícitament que els fitxers de la víctima s'han xifrat. A més, la nota adjunta revela que els agressors també han robat les dades de la víctima, que inclouen documents i bases de dades. Els autors amenacen amb filtrar aquest contingut exfiltrat si la víctima no inicia el contacte o es nega a complir amb les seves demandes de rescat.

Per recuperar l'accés als fitxers compromesos, la víctima està obligada a pagar un rescat. Com a pas de verificació de la viabilitat del desxifrat, els ciberdelinqüents suggereixen que la víctima enviï dos petits fitxers xifrats per a una prova, que serveixen com a prova que el desxifrat és possible.

És important tenir en compte que el desxifrat sense la participació dels atacants normalment és inassolible. Tot i pagar el rescat en molts casos, és possible que les víctimes no rebin les eines de desxifrat promeses. En conseqüència, es desaconsella fermament no sucumbir a aquestes demandes, ja que no hi ha cap garantia de recuperació de dades, i el compliment de les peticions dels delinqüents només perpetua les seves activitats il·lícites.

Tot i que l'eliminació del ransomware SNet del sistema operatiu pot evitar un xifrat addicional dels fitxers, és fonamental reconèixer que l'eliminació no restaura automàticament les dades que ja s'han vist afectades.

Protegir tots els dispositius contra les amenaces de programari maliciós és crucial

El ransomware suposa una amenaça important per a la seguretat de les dades personals i organitzatives, ja que els ciberdelinqüents exploten vulnerabilitats per xifrar fitxers i exigir pagaments de rescat. Protegir els vostres dispositius contra aquests atacs maliciosos és primordial per mantenir la integritat de les dades i evitar pèrdues financeres. Aquí teniu cinc mesures essencials per protegir els vostres dispositius de les infeccions de ransomware.

• Còpies de seguretat periòdiques : feu una còpia de seguretat periòdica de les vostres dades importants en un dispositiu extern o en un servei de núvol segur. Això garantirà que fins i tot si els vostres fitxers estan xifrats per ransomware, podeu restaurar-los des d'una còpia de seguretat neta. Beneficis: la recuperació de dades es fa ràpida, minimitzant l'impacte d'un atac de ransomware.
• Programari de seguretat actualitzat : configureu un programari anti-malware de bona reputació als vostres dispositius i mantingueu-lo actualitzat. Aquests programes poden detectar i neutralitzar les amenaces de ransomware abans que puguin malmetre el vostre sistema. Beneficis: Defensa proactiva contra variants de ransomware en evolució i ciberseguretat global millorada.
• Formació i conscienciació dels empleats : informa't a tu mateix i als teus empleats sobre els perills dels correus electrònics de pesca i els enllaços sospitosos. La majoria dels atacs de ransomware comencen amb un usuari que, sense saber-ho, fa clic en un enllaç no segur o baixa un fitxer adjunt infectat. Beneficis: una major consciència redueix la probabilitat de ser víctime de les tàctiques d'enginyeria social utilitzades pels ciberdelinqüents.
• Actualitzacions del sistema i del programari : actualitzeu regularment el vostre sistema operatiu i qualsevol programa instal·lat. Les actualitzacions de programari s'utilitzen sovint per incloure pedaços de seguretat que aborden les vulnerabilitats explotades pel ransomware. Beneficis: tancar les llacunes de seguretat ajuda a enfortir el vostre dispositiu contra possibles atacs de ransomware.
• Mesures de seguretat de la xarxa : utilitzeu tallafocs i connexions Wi-Fi segures per protegir la vostra xarxa d'accés no autoritzat. Restringeix els permisos dels usuaris només als nivells necessaris, limitant l'impacte d'una possible infecció de ransomware. Avantatges: la seguretat de xarxa reforçada evita l'accés no autoritzat, reduint el risc que el ransomware s'escampi entre dispositius interconnectats.

La implementació d'aquestes mesures essencials millora significativament la vostra defensa contra les amenaces de ransomware. En combinar pràctiques proactives de ciberseguretat, conscienciació dels usuaris i eines de protecció sòlides, creeu un enfocament en capes que pot mitigar eficaçment els riscos que suposa el ransomware, garantint la seguretat i la integritat dels vostres actius digitals. Estigueu atents, estigueu al dia i empodeu-vos contra les amenaces cibernètiques en evolució.

El text de la nota de rescat deixada pel SNet Ransomware és:

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

Podeu enviar-nos dos fitxers petits aleatoris en qualsevol format,
Els desxifrarem gratuïtament i us els retornarem com a garantia.

Després de pagar, us enviarem un programari de desxifrat i esborrarem totes les vostres dades.
Ningú ens pagarà en el futur si no us proporcionem els desxifradors
o si no eliminem les teves dades després de rebre el pagament.

No tenim objectius polítics i no estem intentant danyar la vostra reputació.
Aquest és el nostre negoci. Els diners i la nostra reputació són les úniques coses que ens importen.
Ataquem empreses de tot el món i mai hi ha hagut una víctima infeliç després del pagament".