SNet Ransomware

Tijekom istraživanja potencijalnih prijetnji zlonamjernim softverom, istraživači su otkrili SNet Ransomware. Ransomware je vrsta nesigurnog softvera koji šifrira podatke na ugroženim uređajima i zahtijeva plaćanje otkupnine za dešifriranje datoteka.

Nakon što se izvrši na oštećenom uređaju, SNet Ransomware pokreće proces enkripcije na datotekama, dodajući ekstenziju '.SNet' izvornim nazivima datoteka. Na primjer, datoteka s početnim nazivom '1.png' transformirala bi se u '1.png.SNet,' '2.doc' u '2.doc.SNet,' i tako dalje za sve pogođene datoteke. U trenutku završetka procesa enkripcije, ransomware generira bilješku o otkupnini pod nazivom 'DecryptNote.txt'.

SNet Ransomware nastoji iznuditi žrtve za novac

U poruci o otkupnini koju je poslao SNet Ransomware izričito se navodi da su datoteke žrtve šifrirane. Dodatno, popratna bilješka otkriva da su napadači ukrali i podatke žrtve, uključujući dokumente i baze podataka. Počinitelji prijete da će objaviti ovaj eksfiltrirani sadržaj ako žrtva ne stupi u kontakt ili odbije ispuniti njihove zahtjeve za otkupninom.

Kako bi ponovno dobila pristup ugroženim datotekama, žrtva je prisiljena platiti otkupninu. Kao korak provjere održivosti dešifriranja, kibernetički kriminalci predlažu da žrtva pošalje dvije male šifrirane datoteke na test, koje služe kao dokaz da je dešifriranje moguće.

Važno je napomenuti da je dešifriranje bez uključivanja napadača obično nedostižno. Unatoč plaćanju otkupnine u mnogim slučajevima, žrtve možda neće dobiti obećane alate za dešifriranje. Slijedom toga, strogo se savjetuje da ne podlegnete ovim zahtjevima, jer nema jamstva za oporavak podataka, a udovoljavanje zahtjevima kriminalaca samo produžava njihove nezakonite aktivnosti.

Iako uklanjanje SNet ransomwarea iz operativnog sustava može spriječiti daljnju enkripciju datoteka, ključno je prepoznati da uklanjanje ne vraća automatski podatke koji su već pogođeni.

Zaštita svih uređaja od prijetnji zlonamjernim softverom ključna je

Ransomware predstavlja značajnu prijetnju sigurnosti osobnih i organizacijskih podataka, a kibernetički kriminalci iskorištavaju ranjivosti za šifriranje datoteka i traženje otkupnine. Zaštita vaših uređaja od ovih zlonamjernih napada ključna je za održavanje integriteta podataka i sprječavanje financijskih gubitaka. Evo pet osnovnih mjera za zaštitu vaših uređaja od infekcija ransomwareom.

• Redovite sigurnosne kopije : Redovito sigurnosno kopirajte svoje važne podatke na vanjski uređaj ili sigurnu uslugu u oblaku. To će jamčiti da čak i ako su vaše datoteke šifrirane ransomwareom, možete ih vratiti iz čiste sigurnosne kopije. Prednosti: Oporavak podataka postaje brz, minimizirajući utjecaj napada ransomwarea.
• Ažurirani sigurnosni softver : Postavite renomirani anti-malware softver na svoje uređaje i održavajte ga ažuriranim. Ovi programi mogu otkriti i neutralizirati ransomware prijetnje prije nego što mogu upropastiti vaš sustav. Prednosti: proaktivna obrana od novih varijanti ransomwarea i poboljšana ukupna kibernetička sigurnost.
• Obuka zaposlenika i podizanje svijesti : prosvijetlite sebe i svoje zaposlenike o opasnostima phishing e-pošte i sumnjivih veza. Većina napada ransomwarea započinje tako da korisnik nesvjesno klikne na nesigurnu poveznicu ili preuzme zaraženi privitak. Prednosti: Povećana svijest smanjuje vjerojatnost da postanete žrtva taktika društvenog inženjeringa koje koriste kibernetički kriminalci.
• Ažuriranja sustava i softvera : Redovito ažurirajte svoj operativni sustav kao i sve instalirane programe. Softverska ažuriranja često se koriste za uključivanje sigurnosnih zakrpa koje rješavaju ranjivosti koje iskorištava ransomware. Prednosti: Zatvaranje sigurnosnih rupa pomaže ojačati vaš uređaj protiv potencijalnih napada ransomwarea.
• Mjere sigurnosti mreže : koristite vatrozid i sigurne Wi-Fi veze kako biste zaštitili svoju mrežu od neovlaštenog pristupa. Ograničite korisnička dopuštenja samo na potrebne razine, ograničavajući utjecaj potencijalne infekcije ransomwareom. Prednosti: Pojačana mrežna sigurnost sprječava neovlašteni pristup, smanjujući rizik od širenja ransomwarea preko međusobno povezanih uređaja.

Provedba ovih bitnih mjera značajno poboljšava vašu obranu od prijetnji ransomwarea. Kombinacijom proaktivnih praksi kibernetičke sigurnosti, svijesti korisnika i robusnih zaštitnih alata stvarate slojeviti pristup koji može učinkovito ublažiti rizike koje predstavlja ransomware, osiguravajući sigurnost i integritet vaše digitalne imovine. Ostanite na oprezu, budite u tijeku i osnažite se protiv rastućih cyber prijetnji.

Tekst poruke o otkupnini koju je ostavio SNet Ransomware je:

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

Možete nam poslati dvije nasumične male datoteke u bilo kojem formatu,
Besplatno ćemo ih dešifrirati i vratiti vam kao jamstvo.

Nakon što platite, poslat ćemo vam softver za dešifriranje i obrisati sve vaše podatke.
Nitko nam neće platiti u budućnosti ako vam ne osiguramo dekriptere
ili ako ne uklonimo vaše podatke nakon primitka uplate.

Nemamo političke ciljeve i ne pokušavamo naštetiti vašem ugledu.
Ovo je naš posao. Novac i naš ugled jedino su nam važni.
Napadamo tvrtke diljem svijeta i nikada nije bilo nesretne žrtve nakon plaćanja.'