SNet Ransomware

Tirdami galimas kenkėjiškų programų grėsmes, mokslininkai atskleidė SNet Ransomware. Ransomware yra nesaugios programinės įrangos rūšis, kuri užšifruoja duomenis pažeistuose įrenginiuose ir reikalauja išpirkos mokesčių, kad iššifruotų failus.

Įvykdžius pažeistame įrenginyje, SNet Ransomware inicijuoja failų šifravimo procesą, prie pradinių failų pavadinimų pridėdama plėtinį „.SNet“. Pavyzdžiui, failas, iš pradžių pavadintas „1.png“, visiems paveiktiems failams būtų paverstas „1.png.SNet“, „2.doc“ į „2.doc.SNet“ ir pan. Užbaigus šifravimo procesą, išpirkos programa sukuria išpirkos raštelį pavadinimu „DecryptNote.txt“.

SNet Ransomware siekia išvilioti aukas už pinigus

SNet Ransomware pateiktame išpirkos pranešime aiškiai nurodyta, kad aukos failai buvo užšifruoti. Be to, iš pridedamo raštelio matyti, kad užpuolikai taip pat pavogė aukos duomenis, įskaitant dokumentus ir duomenų bazes. Nusikaltėliai grasina nutekinti šį išfiltruotą turinį, jei auka nepradės kontakto arba atsisakys vykdyti jų išpirkos reikalavimus.

Kad atgautų prieigą prie pažeistų failų, auka yra priversta sumokėti išpirką. Norėdami patikrinti, ar iššifravimas yra gyvybingas, kibernetiniai nusikaltėliai siūlo aukai atsiųsti du mažus užšifruotus failus bandymui, įrodančius, kad iššifravimas yra įmanomas.

Svarbu pažymėti, kad iššifravimas be užpuolikų dalyvavimo paprastai nepasiekiamas. Nepaisant to, kad daugeliu atvejų sumoka išpirką, aukos gali negauti pažadėtų iššifravimo įrankių. Todėl primygtinai patariama nepasiduoti šiems reikalavimams, nes nėra garantijų dėl duomenų atkūrimo, o nusikaltėlių prašymų vykdymas tik įtvirtina jų neteisėtą veiklą.

Nors pašalinus SNet išpirkos reikalaujančią programinę įrangą iš operacinės sistemos galima užkirsti kelią tolesniam failų šifravimui, labai svarbu pripažinti, kad pašalinimas automatiškai neatkuria jau paveiktų duomenų.

Visų įrenginių apsauga nuo kenkėjiškų programų yra labai svarbi

Išpirkos reikalaujančios programos kelia didelę grėsmę asmeninių ir organizacinių duomenų saugumui, nes kibernetiniai nusikaltėliai naudojasi spragomis, kad užšifruotų failus ir reikalautų išpirkos. Įrenginių apsauga nuo šių kenkėjiškų atakų yra svarbiausia norint išlaikyti duomenų vientisumą ir išvengti finansinių nuostolių. Štai penkios pagrindinės priemonės, skirtos apsaugoti savo įrenginius nuo išpirkos reikalaujančių infekcijų.

• Reguliarios atsarginės kopijos : reguliariai kurkite atsargines svarbių duomenų kopijas į išorinį įrenginį arba saugią debesies paslaugą. Tai garantuos, kad net jei jūsų failus užšifravo išpirkos reikalaujančios programos, galėsite juos atkurti iš švarios atsarginės kopijos. Privalumai: duomenų atkūrimas tampa greitas, sumažinant išpirkos reikalaujančios programos atakos poveikį.
• Naujausia saugos programinė įranga : savo įrenginiuose nustatykite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Šios programos gali aptikti ir neutralizuoti išpirkos reikalaujančias programas, kol jos nesujaukia jūsų sistemos. Privalumai: aktyvi apsauga nuo besivystančių išpirkos reikalaujančių programų variantų ir pagerintas bendras kibernetinis saugumas.
• Darbuotojų mokymas ir informavimas : supažindinkite save ir savo darbuotojus apie sukčiavimo el. laiškų ir įtartinų nuorodų keliamus pavojus. Dauguma išpirkos reikalaujančių programų atakų prasideda vartotojui nesąmoningai spustelėjus nesaugią nuorodą arba atsisiunčiant užkrėstą priedą. Privalumai: Didesnis sąmoningumas sumažina tikimybę tapti kibernetinių nusikaltėlių naudojamos socialinės inžinerijos taktikos auka.
• Sistemos ir programinės įrangos atnaujinimai : reguliariai atnaujinkite operacinę sistemą ir visas įdiegtas programas. Programinės įrangos naujinimai dažnai naudojami siekiant įtraukti saugos pataisas, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos. Privalumai: Saugos spragų pašalinimas padeda apsaugoti įrenginį nuo galimų išpirkos reikalaujančių programų atakų.
• Tinklo saugos priemonės : naudokite užkardas ir saugų „Wi-Fi“ ryšį, kad apsaugotumėte tinklą nuo neteisėtos prieigos. Apribokite vartotojo teises iki būtinų lygių, apribodami galimos išpirkos programinės įrangos infekcijos poveikį. Privalumai: sustiprintas tinklo saugumas apsaugo nuo neteisėtos prieigos ir sumažina išpirkos reikalaujančios programinės įrangos plitimo tarp sujungtų įrenginių riziką.

Šių esminių priemonių įgyvendinimas žymiai sustiprina jūsų apsaugą nuo išpirkos programinės įrangos grėsmių. Derindami aktyvią kibernetinio saugumo praktiką, vartotojų sąmoningumą ir patikimas apsaugos priemones, sukuriate daugiasluoksnį metodą, kuris gali veiksmingai sumažinti išpirkos reikalaujančios programinės įrangos keliamą riziką, užtikrinant jūsų skaitmeninio turto saugumą ir vientisumą. Būkite budrūs, būkite naujienos ir įgalinkite save prieš besivystančias kibernetines grėsmes.

SNet Ransomware palikto išpirkos rašto tekstas yra toks:

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

Galite atsiųsti mums du atsitiktinius mažus failus bet kokiu formatu,
Mes juos iššifruosime nemokamai ir grąžinsime jums kaip garantiją.

Kai sumokėsite, atsiųsime iššifravimo programinę įrangą ir išvalysime visus jūsų duomenis.
Ateityje niekas mums nemokės, jei nepateiksime jums iššifravimo priemonių
arba jei gavę apmokėjimą nepašalinsime jūsų duomenų.

Mes neturime politinių tikslų ir nesistengiame pakenkti jūsų reputacijai.
Tai mūsų verslas. Pinigai ir mūsų reputacija yra vieninteliai dalykai, kurie mums svarbūs.
Mes puolame įmones visame pasaulyje ir dar niekada nebuvo nelaimingos aukos po apmokėjimo.