SNet Ransomware

सम्भावित मालवेयर खतराहरूको अनुसन्धानको क्रममा, अनुसन्धानकर्ताहरूले SNet Ransomware पत्ता लगाए। Ransomware एक प्रकारको असुरक्षित सफ्टवेयर हो जसले सम्झौता गरिएका उपकरणहरूमा डाटा इन्क्रिप्ट गर्दछ र फाइलहरू डिक्रिप्ट गर्न फिरौती भुक्तानीहरू माग गर्दछ।

एक पटक उल्लङ्घन गरिएको यन्त्रमा कार्यान्वयन गरिसकेपछि, SNet Ransomware ले फाइलहरूमा इन्क्रिप्शन प्रक्रिया प्रारम्भ गर्छ, '.SNet' विस्तारलाई तिनीहरूको मूल फाइलनामहरूमा जोडेर। उदाहरणका लागि, सुरुमा '1.png' नामको फाइललाई '1.png.SNet', '2.doc' लाई '2.doc.SNet' मा, र यस्तै अन्य सबै प्रभावित फाइलहरूमा रूपान्तरण गरिनेछ। इन्क्रिप्शन प्रक्रिया पूरा हुने बेला, ransomware द्वारा 'DecryptNote.txt' नामको फिरौती नोट उत्पन्न हुन्छ।

SNet Ransomware पैसाको लागि पीडितहरूलाई जबरजस्ती गर्न खोज्छ

SNet Ransomware द्वारा डेलिभर गरिएको फिरौती सन्देशले पीडितका फाइलहरू इन्क्रिप्ट गरिएको छ भनेर स्पष्ट रूपमा बताउँछ। थप रूपमा, सँगैको नोटले आक्रमणकारीहरूले पीडितको डाटा, कागजातहरू र डाटाबेसहरू पनि चोरी गरेको खुलासा गर्दछ। यदि पीडितले सम्पर्क सुरु नगरे वा फिरौतीको माग पूरा गर्न इन्कार गरेमा अपराधीहरूले यो उत्तेजित सामग्री लीक गर्ने धम्की दिन्छन्।

सम्झौता गरिएका फाइलहरूमा पहुँच पुन: प्राप्त गर्न, पीडितलाई फिरौती तिर्न बाध्य पारिएको छ। डिक्रिप्शनको व्यवहार्यताको लागि प्रमाणिकरण चरणको रूपमा, साइबर अपराधीहरूले पीडितले डिक्रिप्शन सम्भव छ भन्ने प्रमाणको रूपमा सेवा गर्दै परीक्षणको लागि दुई साना इन्क्रिप्टेड फाइलहरू पठाउन सुझाव दिन्छ।

यो नोट गर्न महत्त्वपूर्ण छ कि आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन सामान्यतया अप्राप्य छ। धेरै अवस्थामा फिरौती तिरे पनि, पीडितहरूले प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्राप्त नगर्न सक्छन्। फलस्वरूप, डाटा रिकभरीको कुनै ग्यारेन्टी नभएकोले, र अपराधीहरूको अनुरोधहरूको पालनाले उनीहरूका अवैध गतिविधिहरूलाई निरन्तरता दिने भएकाले यी मागहरूमा झुक्नु विरुद्ध कडा सल्लाह दिइन्छ।

अपरेटिङ सिस्टमबाट SNet ransomware हटाउनाले फाइलहरूको थप इन्क्रिप्शन रोक्न सक्छ, यो पहिचान गर्न महत्त्वपूर्ण छ कि उन्मूलनले पहिले नै प्रभावित भएको डेटा स्वतः पुनर्स्थापित गर्दैन।

मालवेयर धम्कीहरू विरुद्ध सबै उपकरणहरूको सुरक्षा महत्त्वपूर्ण छ

Ransomware ले व्यक्तिगत र संगठनात्मक डेटाको सुरक्षाको लागि महत्त्वपूर्ण खतरा निम्त्याउँछ, साइबर अपराधीहरूले फाइलहरू इन्क्रिप्ट गर्न र फिरौती भुक्तानीहरू माग गर्न कमजोरीहरूको शोषण गर्दै। यी दुर्भावनापूर्ण आक्रमणहरू विरुद्ध आफ्नो यन्त्रहरू सुरक्षित राख्ने डाटा अखण्डता कायम राख्न र वित्तीय नोक्सान रोक्न सर्वोपरि छ। ransomware संक्रमणहरु बाट आफ्नो उपकरणहरु जोगाउन यहाँ पाँच आवश्यक उपायहरु छन्।

• नियमित ब्याकअपहरू : नियमित रूपमा आफ्नो महत्त्वपूर्ण डाटा बाह्य उपकरण वा सुरक्षित क्लाउड सेवामा ब्याकअप गर्नुहोस्। यसले ग्यारेन्टी दिन्छ कि यदि तपाइँका फाइलहरू ransomware द्वारा इन्सिफर गरिएको छ भने, तपाइँ तिनीहरूलाई सफा ब्याकअपबाट पुनर्स्थापित गर्न सक्नुहुन्छ। फाइदाहरू: डेटा रिकभरी छिटो हुन्छ, ransomware आक्रमणको प्रभावलाई कम गर्दै।
• अप-टु-डेट सुरक्षा सफ्टवेयर : तपाइँको यन्त्रहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर सेट अप गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। यी प्रोग्रामहरूले तपाईंको प्रणालीलाई गडबड गर्न सक्नु अघि ransomware खतराहरू पत्ता लगाउन र बेअसर गर्न सक्छन्। लाभहरू: विकसित ransomware भेरियन्टहरू र सुधारिएको समग्र साइबर सुरक्षा विरुद्ध सक्रिय सुरक्षा।
• कर्मचारी प्रशिक्षण र जागरूकता : फिसिङ इमेलहरू र संदिग्ध लिङ्कहरूको खतराहरू बारे आफू र आफ्ना कर्मचारीहरूलाई प्रबुद्ध गर्नुहोस्। धेरैजसो ransomware आक्रमणहरू प्रयोगकर्ताले अनजानमा असुरक्षित लिङ्कमा क्लिक गर्दा वा संक्रमित संलग्नक डाउनलोड गर्दा सुरु हुन्छ। फाइदाहरू: बढेको जागरूकताले साइबर अपराधीहरूले प्रयोग गर्ने सामाजिक ईन्जिनियरिङ् रणनीतिहरूको शिकार हुने सम्भावनालाई कम गर्छ।
• प्रणाली र सफ्टवेयर अद्यावधिकहरू : नियमित रूपमा तपाइँको अपरेटिङ सिस्टम साथै कुनै पनि स्थापित प्रोग्रामहरू अद्यावधिक गर्नुहोस्। सफ्टवेयर अपडेटहरू प्रायः सुरक्षा प्याचहरू समावेश गर्न प्रयोग गरिन्छ जुन ransomware द्वारा शोषण गरिएको कमजोरीहरूलाई सम्बोधन गर्दछ। फाइदाहरू: सुरक्षा लूपलहरू बन्द गर्नाले तपाईंको यन्त्रलाई सम्भावित ransomware आक्रमणहरू विरुद्ध बलियो बनाउन मद्दत गर्दछ।
• नेटवर्क सुरक्षा उपायहरू : फायरवालहरू प्रयोग गर्नुहोस् र तपाईंको नेटवर्कलाई अनधिकृत पहुँचबाट जोगाउन Wi-Fi जडानहरू सुरक्षित गर्नुहोस्। सम्भावित ransomware संक्रमणको प्रभावलाई सीमित गर्दै, केवल आवश्यक स्तरहरूमा प्रयोगकर्ता अनुमतिहरू सीमित गर्नुहोस्। फाइदाहरू: फोर्टिफाइड नेटवर्क सुरक्षाले अनाधिकृत पहुँचलाई रोक्छ, रन्समवेयरको जोखिमलाई एक अर्कामा जोडिएका यन्त्रहरूमा फैलिनबाट कम गर्छ।

यी आवश्यक उपायहरू लागू गर्नाले ransomware खतराहरू विरुद्ध तपाईंको सुरक्षालाई महत्त्वपूर्ण रूपमा बढाउँछ। सक्रिय साइबरसुरक्षा अभ्यासहरू, प्रयोगकर्ता जागरूकता, र बलियो सुरक्षात्मक उपकरणहरू संयोजन गरेर, तपाईंले स्तरित दृष्टिकोण सिर्जना गर्नुहुन्छ जसले ransomware द्वारा उत्पन्न जोखिमहरूलाई प्रभावकारी रूपमा कम गर्न सक्छ, तपाईंको डिजिटल सम्पत्तिहरूको सुरक्षा र अखण्डता सुनिश्चित गर्दछ। सतर्क रहनुहोस्, अपडेट रहनुहोस्, र विकसित साइबर खतराहरू विरुद्ध आफैलाई सशक्त बनाउनुहोस्।

SNet Ransomware ले छोडेको फिरौती नोटको पाठ हो:

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

तपाईंले हामीलाई कुनै पनि ढाँचामा दुई अनियमित साना फाइलहरू पठाउन सक्नुहुन्छ,
हामी तिनीहरूलाई नि: शुल्क डिक्रिप्ट गर्नेछौं र ग्यारेन्टीको रूपमा तपाईंलाई फिर्ता गर्नेछौं।

तपाईंले भुक्तान गरेपछि, हामी तपाईंलाई डिक्रिप्शन सफ्टवेयर पठाउनेछौं र तपाईंको सबै डाटा मेटाउनेछौं।
यदि हामीले तपाईंलाई डिक्रिप्टरहरू प्रदान गर्दैनौं भने भविष्यमा कसैले हामीलाई भुक्तान गर्ने छैन
वा यदि हामीले भुक्तानी प्राप्त गरेपछि तपाइँको डाटा हटाएनौं।

हामीसँग कुनै राजनीतिक लक्ष्य छैन र तपाईंको प्रतिष्ठालाई हानि पुऱ्याउन खोजिरहेका छैनौं।
यो हाम्रो व्यवसाय हो। पैसा र हाम्रो प्रतिष्ठा मात्र हाम्रो लागि महत्त्वपूर्ण चीजहरू हुन्।
हामी संसारभरका व्यवसायहरूमा आक्रमण गर्छौं, र भुक्तानी पछि कहिल्यै दुखी पीडित भएको छैन।'