SNet Ransomware

잠재적인 악성 코드 위협을 조사하는 동안 연구원들은 SNet 랜섬웨어를 발견했습니다. 랜섬웨어는 손상된 장치의 데이터를 암호화하고 파일의 암호를 해독하기 위해 몸값을 요구하는 안전하지 않은 소프트웨어 유형입니다.

침해된 장치에서 실행되면 SNet 랜섬웨어는 파일에 대한 암호화 프로세스를 시작하고 원래 파일 이름에 '.SNet' 확장자를 추가합니다. 예를 들어 처음에 이름이 '1.png'인 파일은 '1.png.SNet'으로, '2.doc'는 '2.doc.SNet'으로 변환되는 식으로 영향을 받는 모든 파일에 적용됩니다. 암호화 과정이 완료되면 랜섬웨어에 의해 'DecryptNote.txt'라는 랜섬노트가 생성됩니다.

SNet 랜섬웨어는 피해자를 금전 갈취하려고 합니다.

SNet 랜섬웨어가 전달한 몸값 메시지에는 피해자의 파일이 암호화되었음을 명시적으로 명시하고 있습니다. 또한 첨부된 메모에는 가해자가 문서와 데이터베이스를 포함한 피해자의 데이터도 훔쳤다는 사실이 나와 있습니다. 가해자는 피해자가 연락을 시작하지 않거나 몸값 요구에 따르기를 거부할 경우 유출된 콘텐츠를 유출하겠다고 위협합니다.

손상된 파일에 다시 액세스하려면 피해자는 몸값을 지불해야 합니다. 암호 해독 가능성에 대한 확인 단계로 사이버 범죄자는 피해자에게 암호 해독이 가능하다는 증거로 테스트를 위해 두 개의 작은 암호화 파일을 보내도록 제안합니다.

공격자의 개입 없이는 일반적으로 암호 해독이 불가능하다는 점에 유의하는 것이 중요합니다. 몸값을 지불했음에도 불구하고 피해자는 약속된 암호 해독 도구를 받지 못하는 경우가 많습니다. 따라서 데이터 복구가 보장되지 않으며 범죄자의 요청을 준수하는 것은 불법 활동을 영속시킬 뿐이므로 이러한 요구에 굴복하지 않는 것이 좋습니다.

운영 체제에서 SNet 랜섬웨어를 제거하면 파일이 추가로 암호화되는 것을 방지할 수 있지만, 제거해도 이미 영향을 받은 데이터가 자동으로 복원되지는 않는다는 점을 인식하는 것이 중요합니다.

악성 코드 위협으로부터 모든 장치를 보호하는 것이 중요합니다

랜섬웨어는 사이버 범죄자가 취약점을 악용하여 파일을 암호화하고 몸값을 요구하는 등 개인 및 조직 데이터의 보안에 심각한 위협을 가합니다. 이러한 악의적인 공격으로부터 장치를 보호하는 것은 데이터 무결성을 유지하고 재정적 손실을 방지하는 데 가장 중요합니다. 랜섬웨어 감염으로부터 장치를 보호하기 위한 5가지 필수 조치는 다음과 같습니다.

• 정기 백업 : 중요한 데이터를 외부 장치나 안전한 클라우드 서비스에 정기적으로 백업하세요. 이렇게 하면 파일이 랜섬웨어에 의해 암호화되더라도 깨끗한 백업에서 복원할 수 있습니다. 이점: 데이터 복구가 빨라져 랜섬웨어 공격의 영향이 최소화됩니다.
• 최신 보안 소프트웨어 : 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하고 최신 상태로 유지하세요. 이러한 프로그램은 랜섬웨어 위협이 시스템을 망가뜨리기 전에 감지하고 무력화할 수 있습니다. 이점: 진화하는 랜섬웨어 변종에 대한 사전 예방적 방어 및 전반적인 사이버 보안 개선.
• 직원 교육 및 인식 : 피싱 이메일과 의심스러운 링크의 위험성에 대해 자신과 직원에게 알리십시오. 대부분의 랜섬웨어 공격은 사용자가 무의식적으로 안전하지 않은 링크를 클릭하거나 감염된 첨부 파일을 다운로드하는 것에서 시작됩니다. 이점: 인식이 향상되면 사이버 범죄자가 사용하는 사회 공학 전술의 희생양이 될 가능성이 줄어듭니다.
• 시스템 및 소프트웨어 업데이트 : 운영 체제와 설치된 모든 프로그램을 정기적으로 업데이트하세요. 소프트웨어 업데이트는 랜섬웨어가 악용하는 취약점을 해결하는 보안 패치를 포함하는 데 사용되는 경우가 많습니다. 이점: 보안 허점을 닫으면 잠재적인 랜섬웨어 공격으로부터 장치를 강화하는 데 도움이 됩니다.
• 네트워크 보안 조치 : 방화벽과 보안 Wi-Fi 연결을 활용하여 무단 액세스로부터 네트워크를 보호합니다. 사용자 권한을 필요한 수준으로만 제한하여 잠재적인 랜섬웨어 감염의 영향을 제한합니다. 이점: 강화된 네트워크 보안은 무단 액세스를 방지하여 상호 연결된 장치 전체에 랜섬웨어가 확산될 위험을 줄입니다.

이러한 필수 조치를 구현하면 랜섬웨어 위협에 대한 방어력이 크게 향상됩니다. 사전 예방적인 사이버 보안 관행, 사용자 인식, 강력한 보호 도구를 결합하면 랜섬웨어로 인한 위험을 효과적으로 완화할 수 있는 계층화된 접근 방식을 구축하여 디지털 자산의 보안과 무결성을 보장할 수 있습니다. 경계를 늦추지 않고 최신 정보를 유지하며 진화하는 사이버 위협에 대비하세요.

SNet 랜섬웨어가 남긴 랜섬노트의 내용은 다음과 같습니다.

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

임의의 형식으로 두 개의 임의의 작은 파일을 보내실 수 있습니다.
우리는 무료로 암호를 해독하여 보증으로 귀하에게 돌려드립니다.

비용을 지불하시면 암호 해독 소프트웨어를 보내드리고 모든 데이터를 삭제해 드립니다.
우리가 귀하에게 암호 해독기를 제공하지 않으면 앞으로 누구도 우리에게 돈을 지불하지 않을 것입니다.
또는 지불을 받은 후 귀하의 데이터를 제거하지 않는 경우.

우리는 정치적인 목표가 없으며 귀하의 평판을 훼손하려는 의도가 없습니다.
이것이 우리의 사업입니다. 우리에게 중요한 것은 돈과 평판뿐입니다.
우리는 전 세계의 기업을 공격하고 있으며 결제 후 불행한 피해자는 한 번도 없었습니다.'