SNet Ransomware

Med preiskavo morebitnih groženj zlonamerne programske opreme so raziskovalci odkrili izsiljevalsko programsko opremo SNet. Ransomware je vrsta nevarne programske opreme, ki šifrira podatke na ogroženih napravah in zahteva odkupnino za dešifriranje datotek.

Ko je izsiljevalska programska oprema SNet enkrat izvedena na napravi, v kateri je prišlo do vdora, sproži postopek šifriranja datotek in njihovim izvirnim imenom datotek doda pripono '.SNet'. Na primer, datoteka s prvotnim imenom »1.png« bi bila pretvorjena v »1.png.SNet«, »2.doc« v »2.doc.SNet« in tako naprej za vse prizadete datoteke. Ob zaključku postopka šifriranja izsiljevalska programska oprema ustvari obvestilo o odkupnini z imenom 'DecryptNote.txt'.

Izsiljevalska programska oprema SNet skuša žrtve izsiljevati za denar

Sporočilo o odkupnini, ki ga je poslala izsiljevalska programska oprema SNet, izrecno navaja, da so bile datoteke žrtve šifrirane. Dodatno je iz spremne opombe razvidno, da so napadalci ukradli tudi podatke žrtve, ki zajemajo dokumente in zbirke podatkov. Storilci grozijo z razkritjem te eksfiltrirane vsebine, če žrtev ne vzpostavi stika ali noče izpolniti njihovih zahtev po odkupnini.

Za ponovno pridobitev dostopa do ogroženih datotek je žrtev prisiljena plačati odkupnino. Kot korak preverjanja izvedljivosti dešifriranja kibernetski kriminalci predlagajo, da žrtev pošlje dve majhni šifrirani datoteki za preizkus, ki služita kot dokaz, da je dešifriranje možno.

Pomembno je vedeti, da je dešifriranje brez vpletenosti napadalcev običajno nedosegljivo. Kljub plačilu odkupnine v mnogih primerih žrtve morda ne bodo prejele obljubljenih orodij za dešifriranje. Zato močno odsvetujemo, da podleže tem zahtevam, saj ni nobenega jamstva za obnovitev podatkov, izpolnjevanje zahtev kriminalcev pa samo ohranja njihove nezakonite dejavnosti.

Medtem ko lahko odstranitev izsiljevalske programske opreme SNet iz operacijskega sistema prepreči nadaljnje šifriranje datotek, je ključno vedeti, da odstranitev ne obnovi samodejno podatkov, ki so že bili prizadeti.

Zaščita vseh naprav pred grožnjami zlonamerne programske opreme je ključnega pomena

Izsiljevalska programska oprema predstavlja veliko grožnjo varnosti osebnih in organizacijskih podatkov, saj kibernetski kriminalci izkoriščajo ranljivosti za šifriranje datotek in zahtevajo odkupnino. Zaščita vaših naprav pred temi zlonamernimi napadi je najpomembnejša za ohranjanje celovitosti podatkov in preprečevanje finančne izgube. Tukaj je pet osnovnih ukrepov za zaščito vaših naprav pred okužbami z izsiljevalsko programsko opremo.

• Redne varnostne kopije : redno varnostno kopirajte pomembne podatke v zunanjo napravo ali varno storitev v oblaku. To bo zagotovilo, da jih lahko obnovite iz čiste varnostne kopije, tudi če so vaše datoteke šifrirane z izsiljevalsko programsko opremo. Prednosti: Obnovitev podatkov postane hitra, kar zmanjša vpliv napada izsiljevalske programske opreme.
• Posodobljena varnostna programska oprema : Na svojih napravah nastavite priznano programsko opremo za zaščito pred zlonamerno programsko opremo in jo posodabljajte. Ti programi lahko zaznajo in nevtralizirajo grožnje izsiljevalske programske opreme, preden lahko uničijo vaš sistem. Prednosti: proaktivna zaščita pred razvijajočimi se različicami izsiljevalske programske opreme in izboljšana splošna kibernetska varnost.
• Usposabljanje in ozaveščanje zaposlenih : sebe in svoje zaposlene razsvetlite o nevarnostih lažnega predstavljanja e-pošte in sumljivih povezav. Večina napadov z izsiljevalsko programsko opremo se začne tako, da uporabnik nevede klikne nevarno povezavo ali prenese okuženo prilogo. Prednosti: Večja ozaveščenost zmanjša verjetnost, da bi postali žrtev taktik socialnega inženiringa, ki jih uporabljajo kibernetski kriminalci.
• Posodobitve sistema in programske opreme : redno posodabljajte svoj operacijski sistem in vse nameščene programe. Posodobitve programske opreme se pogosto uporabljajo za vključitev varnostnih popravkov, ki obravnavajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema. Prednosti: Zapiranje varnostnih vrzeli pomaga zaščititi vašo napravo pred morebitnimi napadi izsiljevalske programske opreme.
• Varnostni ukrepi omrežja : uporabite požarne zidove in varne povezave Wi-Fi, da zaščitite svoje omrežje pred nepooblaščenim dostopom. Omejite uporabniška dovoljenja samo na potrebne ravni, s čimer omejite vpliv morebitne okužbe z izsiljevalsko programsko opremo. Prednosti: Okrepljena varnost omrežja preprečuje nepooblaščen dostop in zmanjšuje tveganje širjenja izsiljevalske programske opreme po medsebojno povezanih napravah.

Izvedba teh bistvenih ukrepov znatno izboljša vašo obrambo pred grožnjami izsiljevalske programske opreme. Z združevanjem proaktivnih praks kibernetske varnosti, ozaveščenosti uporabnikov in robustnih zaščitnih orodij ustvarite večplasten pristop, ki lahko učinkovito ublaži tveganja, ki jih predstavlja izsiljevalska programska oprema, ter zagotovi varnost in celovitost vaših digitalnih sredstev. Ostanite pozorni, bodite na tekočem in se zaščitite pred razvijajočimi se kibernetskimi grožnjami.

Besedilo obvestila o odkupnini, ki ga je pustila izsiljevalska programska oprema SNet, je:

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

Lahko nam pošljete dve naključni majhni datoteki v kateri koli obliki,
Brezplačno jih bomo dešifrirali in vam jih vrnili kot garancijo.

Ko plačate, vam bomo poslali programsko opremo za dešifriranje in izbrisali vse vaše podatke.
Nihče nam ne bo plačal v prihodnosti, če vam ne zagotovimo dešifratorjev
ali če po prejemu plačila vaših podatkov ne odstranimo.

Nimamo političnih ciljev in ne poskušamo škoditi vašemu ugledu.
To je naš posel. Denar in naš ugled sta edina stvar, ki sta nam pomembna.
Napadamo podjetja po vsem svetu in nikoli ni bilo nesrečne žrtve po plačilu.«