باج افزار SNet
در طول بررسی تهدیدات بدافزار بالقوه، محققان باجافزار SNet را کشف کردند. باجافزار نوعی نرمافزار ناامن است که دادههای دستگاههای در معرض خطر را رمزگذاری میکند و برای رمزگشایی فایلها، باجگیری میکند.
باجافزار SNet پس از اجرا بر روی یک دستگاه نقضشده، فرآیند رمزگذاری را بر روی فایلها آغاز میکند و پسوند '.SNet' را به نام فایل اصلی خود اضافه میکند. به عنوان مثال، فایلی که ابتدا با نام '1.png' نامیده می شود، برای همه فایل های آسیب دیده به '1.png.SNet' '2.doc' به '2.doc.SNet' و غیره تبدیل می شود. در زمان تکمیل فرآیند رمزگذاری، یک یادداشت باج به نام 'DecryptNote.txt' توسط باج افزار تولید می شود.
باج افزار SNet به دنبال اخاذی از قربانیان برای پول است
پیام باج ارسال شده توسط SNet Ransomware به صراحت بیان می کند که فایل های قربانی رمزگذاری شده اند. علاوه بر این، یادداشت همراه نشان میدهد که مهاجمان اطلاعات قربانی را نیز به سرقت بردهاند که شامل اسناد و پایگاههای اطلاعاتی است. مرتکبین تهدید می کنند که اگر قربانی تماس خود را آغاز نکند یا از اجرای باج خواهی آنها امتناع کند، این محتوای نفوذی را افشا می کنند.
برای دسترسی مجدد به فایل های در معرض خطر، قربانی مجبور به پرداخت باج می شود. به عنوان یک مرحله تأیید برای قابلیت رمزگشایی، مجرمان سایبری پیشنهاد میکنند که قربانی دو فایل کوچک رمزگذاری شده را برای آزمایش ارسال کند، که به عنوان مدرکی برای امکان رمزگشایی عمل میکند.
توجه به این نکته مهم است که رمزگشایی بدون دخالت مهاجمان معمولاً دست نیافتنی است. با وجود پرداخت باج در بسیاری از موارد، قربانیان ممکن است ابزارهای رمزگشایی وعده داده شده را دریافت نکنند. در نتیجه، اکیداً توصیه میشود که تسلیم این خواستهها نشوید، زیرا هیچ تضمینی برای بازیابی اطلاعات وجود ندارد و پیروی از درخواستهای مجرمان فقط فعالیتهای غیرقانونی آنها را تداوم میبخشد.
در حالی که حذف باجافزار SNet از سیستم عامل میتواند از رمزگذاری بیشتر فایلها جلوگیری کند، مهم است که تشخیص دهیم حذف بهطور خودکار دادههایی را که قبلاً تحت تأثیر قرار گرفتهاند بازیابی نمیکند.
محافظت از همه دستگاه ها در برابر تهدیدات بدافزار بسیار مهم است
باجافزارها با سوء استفاده از آسیبپذیریها برای رمزگذاری فایلها و درخواست باج، امنیت دادههای شخصی و سازمانی را تهدید میکنند. حفاظت از دستگاه های خود در برابر این حملات مخرب برای حفظ یکپارچگی داده ها و جلوگیری از ضرر مالی بسیار مهم است. در اینجا پنج اقدام ضروری برای محافظت از دستگاه های شما در برابر عفونت های باج افزار آورده شده است.
- پشتیبانگیری منظم : به طور مرتب از دادههای مهم خود در یک دستگاه خارجی یا سرویس ابری ایمن نسخه پشتیبان تهیه کنید. این تضمین می کند که حتی اگر فایل های شما توسط باج افزار رمزگذاری شده باشند، می توانید آنها را از یک نسخه پشتیبان تمیز بازیابی کنید. مزایا: بازیابی داده ها سریع می شود و تأثیر یک حمله باج افزار را به حداقل می رساند.
- نرم افزار امنیتی به روز : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود راه اندازی کرده و آن را به روز نگه دارید. این برنامه ها می توانند تهدیدات باج افزار را قبل از اینکه سیستم شما را خراب کنند شناسایی و خنثی کنند. مزایا: دفاع پیشگیرانه در برابر انواع باج افزارهای در حال تکامل و بهبود امنیت کلی سایبری.
- آموزش و آگاهی کارکنان : خود و کارمندانتان را در مورد خطرات ایمیل های فیشینگ و لینک های مشکوک آگاه کنید. بیشتر حملات باج افزار با کلیک ناآگاهانه کاربر بر روی یک پیوند ناامن یا دانلود یک پیوست آلوده شروع می شود. مزایا: افزایش آگاهی احتمال قربانی شدن تاکتیک های مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری را کاهش می دهد.
- به روز رسانی سیستم و نرم افزار : سیستم عامل خود و همچنین برنامه های نصب شده را به طور منظم به روز کنید. بهروزرسانیهای نرمافزار اغلب برای گنجاندن وصلههای امنیتی استفاده میشوند که آسیبپذیریهای مورد سوء استفاده باجافزار را برطرف میکنند. مزایا: بستن حفره های امنیتی به تقویت دستگاه شما در برابر حملات احتمالی باج افزار کمک می کند.
- اقدامات امنیتی شبکه : از فایروال ها و اتصالات Wi-Fi ایمن برای محافظت از شبکه خود در برابر دسترسی غیرمجاز استفاده کنید. مجوزهای کاربر را فقط به سطوح ضروری محدود کنید و تأثیر یک عفونت باج افزار بالقوه را محدود کنید. مزایا: امنیت شبکه تقویتشده از دسترسی غیرمجاز جلوگیری میکند و خطر انتشار باجافزار در دستگاههای متصل به هم را کاهش میدهد.
اجرای این اقدامات ضروری به طور قابل توجهی دفاع شما را در برابر تهدیدات باج افزار افزایش می دهد. با ترکیب اقدامات پیشگیرانه امنیت سایبری، آگاهی کاربر و ابزارهای حفاظتی قوی، یک رویکرد لایهای ایجاد میکنید که میتواند به طور موثر خطرات ناشی از باجافزار را کاهش دهد و امنیت و یکپارچگی داراییهای دیجیتال شما را تضمین کند. هوشیار بمانید، به روز بمانید و خود را در برابر تهدیدات سایبری در حال تحول توانمند سازید.
متن یادداشت باج به جا مانده از باج افزار SNet به شرح زیر است:
'Your Decryption ID:
Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:snetinfo@skiff.com
snetinfo@cyberfear.com(Remember, if we don't hear from you for a while, we will start leaking data)
What is the guarantee that we won't trick you?
شما می توانید دو فایل کوچک تصادفی با هر فرمتی برای ما ارسال کنید،
ما آنها را به صورت رایگان رمزگشایی می کنیم و به عنوان ضمانت به شما برمی گردانیم.پس از پرداخت، ما نرم افزار رمزگشایی را برای شما ارسال می کنیم و تمام داده های شما را پاک می کنیم.
اگر رمزگشاها را در اختیار شما قرار ندهیم، هیچکس در آینده به ما پولی نخواهد داد
یا اگر پس از دریافت پرداخت، داده های شما را حذف نکنیم.ما هیچ هدف سیاسی نداریم و سعی نمی کنیم به اعتبار شما لطمه بزنیم.
این کار ماست پول و آبرو تنها چیزهایی هستند که برای ما مهم هستند.
ما به کسبوکارها در سراسر جهان حمله میکنیم و هرگز قربانی ناراضی پس از پرداخت وجود نداشته است.
