SNet Ransomware
Semasa penyiasatan potensi ancaman perisian hasad, penyelidik menemui SNet Ransomware. Ransomware ialah sejenis perisian tidak selamat yang menyulitkan data pada peranti yang terjejas dan menuntut bayaran tebusan untuk menyahsulit fail.
Setelah dilaksanakan pada peranti yang dilanggar, SNet Ransomware memulakan proses penyulitan pada fail, menambahkan sambungan '.SNet' pada nama fail asalnya. Sebagai contoh, fail yang pada mulanya dinamakan '1.png' akan diubah menjadi '1.png.SNet,' '2.doc' menjadi '2.doc.SNet,' dan seterusnya untuk semua fail yang terjejas. Pada masa proses penyulitan selesai, nota tebusan bernama 'DecryptNote.txt' dijana oleh perisian tebusan.
SNet Ransomware Berusaha Memeluk Mangsa untuk Wang
Mesej tebusan yang dihantar oleh SNet Ransomware secara jelas menyatakan bahawa fail mangsa telah disulitkan. Selain itu, nota yang disertakan mendedahkan bahawa penyerang juga telah mencuri data mangsa, merangkumi dokumen dan pangkalan data. Pelaku mengancam untuk membocorkan kandungan yang dieksfiltrasi ini jika mangsa tidak memulakan hubungan atau enggan mematuhi tuntutan wang tebusan mereka.
Untuk mendapatkan semula akses kepada fail yang dikompromi, mangsa terpaksa membayar wang tebusan. Sebagai langkah pengesahan untuk daya maju penyahsulitan, penjenayah siber mencadangkan agar mangsa menghantar dua fail kecil yang disulitkan untuk ujian, sebagai bukti bahawa penyahsulitan adalah mungkin.
Adalah penting untuk ambil perhatian bahawa penyahsulitan tanpa penglibatan penyerang biasanya tidak dapat dicapai. Walaupun membayar tebusan dalam banyak keadaan, mangsa mungkin tidak menerima alat penyahsulitan yang dijanjikan. Oleh itu, adalah dinasihatkan supaya tidak tunduk kepada tuntutan ini, kerana tiada jaminan pemulihan data, dan mematuhi permintaan penjenayah hanya mengekalkan aktiviti haram mereka.
Walaupun mengalih keluar perisian tebusan SNet daripada sistem pengendalian boleh menghalang penyulitan selanjutnya bagi fail, adalah penting untuk menyedari bahawa penghapusan tidak memulihkan data yang telah terjejas secara automatik.
Melindungi Semua Peranti Terhadap Ancaman Peribadi Adalah Penting
Ransomware menimbulkan ancaman besar terhadap keselamatan data peribadi dan organisasi, dengan penjenayah siber mengeksploitasi kelemahan untuk menyulitkan fail dan menuntut pembayaran tebusan. Melindungi peranti anda daripada serangan berniat jahat ini adalah penting untuk mengekalkan integriti data dan mencegah kerugian kewangan. Berikut ialah lima langkah penting untuk melindungi peranti anda daripada jangkitan ransomware.
- Sandaran Biasa : Sandarkan data penting anda secara kerap ke peranti luaran atau perkhidmatan awan selamat. Ini akan menjamin bahawa walaupun fail anda dikodkan oleh perisian tebusan, anda boleh memulihkannya daripada sandaran bersih. Faedah: Pemulihan data menjadi pantas, meminimumkan kesan serangan perisian tebusan.
- Perisian Keselamatan Terkini : Sediakan perisian anti-perisian hasad yang bereputasi pada peranti anda dan pastikan ia dikemas kini. Program ini boleh mengesan dan meneutralkan ancaman perisian tebusan sebelum ia boleh merosakkan sistem anda. Faedah: Pertahanan proaktif terhadap varian perisian tebusan yang berkembang dan keselamatan siber keseluruhan yang dipertingkatkan.
- Latihan dan Kesedaran Pekerja : Sedarkan diri anda dan pekerja anda tentang bahaya e-mel pancingan data dan pautan yang mencurigakan. Kebanyakan serangan perisian tebusan bermula dengan pengguna tanpa sedar mengklik pautan yang tidak selamat atau memuat turun lampiran yang dijangkiti. Faedah: Peningkatan kesedaran mengurangkan kemungkinan menjadi mangsa kepada taktik kejuruteraan sosial yang digunakan oleh penjenayah siber.
- Kemas Kini Sistem dan Perisian : Kemas kini sistem pengendalian anda dengan kerap serta sebarang program yang dipasang. Kemas kini perisian sering digunakan untuk memasukkan patch keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian tebusan. Faedah: Menutup kelemahan keselamatan membantu mengukuhkan peranti anda daripada kemungkinan serangan perisian tebusan.
- Langkah Keselamatan Rangkaian : Gunakan tembok api dan sambungan Wi-Fi selamat untuk melindungi rangkaian anda daripada akses tanpa kebenaran. Hadkan kebenaran pengguna kepada hanya tahap yang diperlukan, mengehadkan kesan kemungkinan jangkitan ransomware. Faedah: Keselamatan rangkaian diperkukuh menghalang capaian yang tidak dibenarkan, mengurangkan risiko perisian tebusan merebak merentasi peranti yang saling berkaitan.
Melaksanakan langkah-langkah penting ini dengan ketara meningkatkan pertahanan anda terhadap ancaman perisian tebusan. Dengan menggabungkan amalan keselamatan siber yang proaktif, kesedaran pengguna dan alat perlindungan yang mantap, anda mencipta pendekatan berlapis yang boleh mengurangkan risiko yang ditimbulkan oleh perisian tebusan secara berkesan, memastikan keselamatan dan integriti aset digital anda. Kekal berwaspada, kekal kemas kini dan memperkasakan diri anda daripada ancaman siber yang semakin berkembang.
Teks nota tebusan yang ditinggalkan oleh SNet Ransomware ialah:
'Your Decryption ID:
Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:snetinfo@skiff.com
snetinfo@cyberfear.com(Remember, if we don't hear from you for a while, we will start leaking data)
What is the guarantee that we won't trick you?
Anda boleh menghantar kepada kami dua fail kecil rawak dalam sebarang format,
Kami akan menyahsulitnya secara percuma dan mengembalikannya kepada anda sebagai jaminan.Selepas anda membayar, kami akan menghantar perisian penyahsulitan dan memadam semua data anda.
Tiada siapa yang akan membayar kami pada masa hadapan jika kami tidak memberikan anda penyahsulitan
atau jika kami tidak mengalih keluar data anda selepas menerima pembayaran.Kami tidak mempunyai matlamat politik dan tidak cuba merosakkan reputasi anda.
Ini urusan kami. Wang dan reputasi kita adalah satu-satunya perkara yang penting bagi kita.
Kami menyerang perniagaan di seluruh dunia, dan tidak pernah ada mangsa yang tidak berpuas hati selepas pembayaran.'
