SNet Ransomware

În timpul investigației potențialelor amenințări malware, cercetătorii au descoperit SNet Ransomware. Ransomware este un tip de software nesigur care criptează datele de pe dispozitivele compromise și solicită plăți de răscumpărare pentru a decripta fișierele.

Odată executat pe un dispozitiv încălcat, SNet Ransomware inițiază procesul de criptare a fișierelor, adăugând extensia „.SNet” la numele lor originale. De exemplu, un fișier numit inițial „1.png” va fi transformat în „1.png.SNet”, „2.doc” în „2.doc.SNet” și așa mai departe pentru toate fișierele afectate. La momentul finalizării procesului de criptare, o notă de răscumpărare numită „DecryptNote.txt” este generată de ransomware.

SNet Ransomware caută să stoarce victimele pentru bani

Mesajul de răscumpărare livrat de SNet Ransomware afirmă în mod explicit că fișierele victimei au fost criptate. În plus, nota de însoțire dezvăluie că atacatorii au furat și datele victimei, cuprinzând documente și baze de date. Făptuitorii amenință că vor scurge acest conținut exfiltrat dacă victima nu inițiază contactul sau refuză să se conformeze cererilor lor de răscumpărare.

Pentru a recâștiga accesul la fișierele compromise, victima este obligată să plătească o răscumpărare. Ca pas de verificare a viabilității decriptării, infractorii cibernetici sugerează ca victima să trimită două fișiere mici criptate pentru un test, servind drept dovadă că decriptarea este posibilă.

Este important de reținut că decriptarea fără implicarea atacatorilor este de obicei imposibil de realizat. În ciuda faptului că plătesc răscumpărarea în multe cazuri, este posibil ca victimele să nu primească instrumentele de decriptare promise. În consecință, se recomandă insistent să nu se supună acestor solicitări, deoarece nu există garanție de recuperare a datelor, iar respectarea solicitărilor infractorilor nu face decât să perpetueze activitățile ilicite ale acestora.

Deși eliminarea ransomware-ului SNet din sistemul de operare poate împiedica criptarea ulterioară a fișierelor, este esențial să recunoaștem că eliminarea nu restabilește automat datele care au fost deja afectate.

Protejarea tuturor dispozitivelor împotriva amenințărilor malware este crucială

Ransomware-ul reprezintă o amenințare semnificativă la adresa securității datelor personale și organizaționale, infractorii cibernetici exploatând vulnerabilități pentru a cripta fișierele și pentru a cere plăți de răscumpărare. Protejarea dispozitivelor împotriva acestor atacuri rău intenționate este esențială pentru menținerea integrității datelor și prevenirea pierderilor financiare. Iată cinci măsuri esențiale pentru a vă proteja dispozitivele de infecțiile cu ransomware.

• Backup-uri regulate : backup regulat pentru datele dvs. importante pe un dispozitiv extern sau pe un serviciu cloud securizat. Acest lucru va garanta că, chiar dacă fișierele dvs. sunt criptate de ransomware, le puteți restaura dintr-o copie de rezervă curată. Beneficii: recuperarea datelor devine rapidă, minimizând impactul unui atac ransomware.
• Software de securitate actualizat : configurați software anti-malware de renume pe dispozitivele dvs. și mențineți-l actualizat. Aceste programe pot detecta și neutraliza amenințările ransomware înainte ca acestea să vă deterioreze sistemul. Beneficii: Apărare proactivă împotriva variantelor de ransomware în evoluție și securitate cibernetică generală îmbunătățită.
• Instruirea și conștientizarea angajaților : informați-vă pe dumneavoastră și pe angajații dvs. despre pericolele e-mailurilor de phishing și a linkurilor suspecte. Cele mai multe atacuri ransomware încep cu un utilizator care dă clic fără să știe pe un link nesigur sau descarcă un atașament infectat. Beneficii: creșterea gradului de conștientizare reduce probabilitatea de a deveni victimă a tacticilor de inginerie socială utilizate de infractorii cibernetici.
• Actualizări de sistem și software : actualizați regulat sistemul de operare, precum și orice programe instalate. Actualizările de software sunt adesea folosite pentru a include corecții de securitate care abordează vulnerabilitățile exploatate de ransomware. Beneficii: Închiderea lacunelor de securitate vă ajută să vă întăriți dispozitivul împotriva potențialelor atacuri ransomware.
• Măsuri de securitate a rețelei : utilizați firewall-uri și conexiuni Wi-Fi securizate pentru a vă proteja rețeaua împotriva accesului neautorizat. Restricționați permisiunile utilizatorilor doar la nivelurile necesare, limitând impactul unei potențiale infecții cu ransomware. Beneficii: Securitatea consolidată a rețelei previne accesul neautorizat, reducând riscul răspândirii ransomware-ului pe dispozitivele interconectate.

Implementarea acestor măsuri esențiale vă îmbunătățește în mod semnificativ apărarea împotriva amenințărilor ransomware. Combinând practici proactive de securitate cibernetică, conștientizarea utilizatorilor și instrumente robuste de protecție, creați o abordare stratificată care poate atenua eficient riscurile prezentate de ransomware, asigurând securitatea și integritatea activelor dvs. digitale. Rămâneți vigilenți, fiți la curent și împuterniciți-vă împotriva amenințărilor cibernetice în evoluție.

Textul notei de răscumpărare lăsată de SNet Ransomware este:

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

Ne puteți trimite două fișiere mici aleatorii în orice format,
Le vom decripta gratuit și vi le vom returna ca garanție.

După ce plătiți, vă vom trimite software de decriptare și vă vom șterge toate datele.
Nimeni nu ne va plăti în viitor dacă nu vă oferim decriptatoarele
sau dacă nu vă ștergem datele după primirea plății.

Nu avem obiective politice și nu încercăm să vă dăunăm reputației.
Aceasta este afacerea noastră. Banii și reputația noastră sunt singurele lucruri care contează pentru noi.
Atacăm afaceri din întreaga lume și nu a existat niciodată o victimă nefericită după plată”.