SNet Ransomware

A potenciális malware-fenyegetések vizsgálata során a kutatók feltárták az SNet Ransomware-t. A Ransomware egy olyan nem biztonságos szoftver, amely titkosítja az adatokat a feltört eszközökön, és váltságdíjat követel a fájlok visszafejtéséhez.

Miután végrehajtották egy feltört eszközön, az SNet Ransomware elindítja a fájlok titkosítási folyamatát, és hozzáfűzi az „.SNet” kiterjesztést az eredeti fájlnevekhez. Például egy eredetileg „1.png” nevű fájl „1.png.SNet”, „2.doc” „2.doc.SNet” és így tovább az összes érintett fájl esetében. A titkosítási folyamat befejezésekor a zsarolóprogram létrehoz egy „DecryptNote.txt” nevű váltságdíjat.

Az SNet Ransomware áldozatokat akar pénzért kicsikarni

Az SNet Ransomware által küldött váltságdíj-üzenet kifejezetten kijelenti, hogy az áldozat fájljait titkosították. Ezenkívül a kísérő feljegyzésből kiderül, hogy a támadók az áldozat adatait is ellopták, köztük dokumentumokat és adatbázisokat. Az elkövetők azzal fenyegetőznek, hogy kiszivárogtatják ezt a kiszivárgott tartalmat, ha az áldozat nem veszi fel a kapcsolatot, vagy nem hajlandó teljesíteni váltságdíj-követeléseiket.

Ahhoz, hogy visszaszerezze a hozzáférést a feltört fájlokhoz, az áldozatnak váltságdíjat kell fizetnie. A visszafejtés életképességének ellenőrzéseként a kiberbűnözők azt javasolják, hogy az áldozat küldjön két kis titkosított fájlt tesztre, amelyek bizonyítékul szolgálnak a visszafejtés lehetségességére.

Fontos megjegyezni, hogy a visszafejtés a támadók bevonása nélkül általában elérhetetlen. Annak ellenére, hogy sok esetben fizetik a váltságdíjat, előfordulhat, hogy az áldozatok nem kapják meg a megígért visszafejtő eszközöket. Ebből kifolyólag nem tanácsos engedni ezeknek a követeléseknek, mivel az adatok visszaszerzésére nincs garancia, a bûnözõk kérésének eleget téve csak tovább folytatja tiltott tevékenységüket.

Míg az SNet ransomware eltávolítása az operációs rendszerből megakadályozhatja a fájlok további titkosítását, kulcsfontosságú felismerni, hogy az eltávolítás nem állítja vissza automatikusan a már érintett adatokat.

Az összes eszköz védelme a rosszindulatú programokkal szemben alapvető fontosságú

A zsarolóprogramok jelentős veszélyt jelentenek a személyes és szervezeti adatok biztonságára nézve, mivel a kiberbűnözők a sérülékenységeket kihasználva titkosítják a fájlokat, és váltságdíjat követelnek. Eszközeinek védelme ezekkel a rosszindulatú támadásokkal szemben rendkívül fontos az adatok integritásának megőrzése és a pénzügyi veszteségek megelőzése szempontjából. Íme öt alapvető intézkedés, amellyel megvédheti eszközeit a ransomware fertőzésektől.

• Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot fontos adatairól külső eszközre vagy biztonságos felhőszolgáltatásra. Ez garantálja, hogy még ha a fájljait zsarolóvírus titkosítja is, visszaállíthatja azokat tiszta biztonsági másolatból. Előnyök: Az adat-helyreállítás gyorssá válik, minimálisra csökkentve a zsarolóvírus-támadások hatását.
• Naprakész biztonsági szoftver : Állítson be jó hírű kártevőirtó szoftvert eszközein, és tartsa naprakészen. Ezek a programok képesek észlelni és semlegesíteni a ransomware-fenyegetéseket, mielőtt azok összezavarhatnák a rendszert. Előnyök: Proaktív védelem a fejlődő ransomware-változatok ellen és javított általános kiberbiztonság.
• Munkavállalók képzése és tudatosítása : Tájékoztassa magát és alkalmazottait az adathalász e-mailek és a gyanús linkek veszélyeiről. A legtöbb ransomware támadás úgy kezdődik, hogy a felhasználó tudtán kívül rákattint egy nem biztonságos hivatkozásra, vagy letölt egy fertőzött mellékletet. Előnyök: A fokozott tudatosság csökkenti annak valószínűségét, hogy a kiberbűnözők által alkalmazott social engineering taktikák áldozatává váljanak.
• Rendszer- és szoftverfrissítések : Rendszeresen frissítse operációs rendszerét, valamint a telepített programokat. A szoftverfrissítések gyakran olyan biztonsági javításokat tartalmaznak, amelyek a zsarolóvírusok által kihasznált sebezhetőségeket kezelik. Előnyök: A biztonsági rések bezárása segít megvédeni eszközét a potenciális ransomware támadásoktól.
• Hálózatbiztonsági intézkedések : Használjon tűzfalakat és biztonságos Wi-Fi-kapcsolatokat, hogy megvédje hálózatát az illetéktelen hozzáféréstől. A felhasználói engedélyeket csak a szükséges szintre korlátozza, ezzel korlátozva a lehetséges ransomware fertőzés hatását. Előnyök: A megerősített hálózati biztonság megakadályozza az illetéktelen hozzáférést, csökkentve annak kockázatát, hogy a zsarolóvírusok az összekapcsolt eszközök között terjedjenek.

Ezen alapvető intézkedések végrehajtása jelentősen javítja a ransomware-fenyegetések elleni védekezést. A proaktív kiberbiztonsági gyakorlatok, a felhasználói tudatosság és a robusztus védelmi eszközök kombinálásával olyan többrétegű megközelítést hoz létre, amely hatékonyan mérsékli a ransomware által jelentett kockázatokat, biztosítva digitális eszközei biztonságát és integritását. Legyen éber, legyen naprakész, és erősítse magát a fejlődő kiberfenyegetések ellen.

Az SNet Ransomware által hagyott váltságdíj szövege a következő:

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

Két véletlenszerű kis fájlt küldhet nekünk bármilyen formátumban,
Ingyenesen dekódoljuk, és garanciaként visszaküldjük Önnek.

Fizetés után visszafejtő szoftvert küldünk Önnek, és töröljük az összes adatot.
A jövőben senki sem fizet nekünk, ha nem biztosítjuk Önnek a visszafejtőket
vagy ha a fizetés kézhezvétele után nem távolítjuk el adatait.

Nincsenek politikai céljaink, és nem próbálunk ártani az Ön hírnevének.
Ez a mi dolgunk. A pénz és a hírnevünk az egyetlen dolog, ami számít számunkra.
Vállalkozásokat támadunk szerte a világon, és soha nem volt boldogtalan áldozat fizetés után.