SNet Ransomware

Током истраге потенцијалних претњи од малвера, истраживачи су открили СНет Рансомваре. Рансомваре је врста небезбедног софтвера који шифрује податке на компромитованим уређајима и захтева плаћање откупнине за дешифровање датотека.

Једном када се изврши на оштећеном уређају, СНет Рансомваре покреће процес шифровања датотека, додајући екстензију '.СНет' њиховим оригиналним именима датотека. На пример, датотека првобитно названа '1.пнг' би се трансформисала у '1.пнг.СНет', '2.доц' у '2.доц.СНет' и тако даље за све погођене датотеке. У време завршетка процеса шифровања, рансомваре генерише белешку о откупнини под називом „ДецриптНоте.ткт“.

СНет Рансомваре настоји да изнуди жртве за новац

У поруци о откупнини коју испоручује СНет Рансомваре изричито се наводи да су датотеке жртве шифроване. Поред тога, пратећа белешка открива да су нападачи украли и податке жртве, укључујући документе и базе података. Починиоци прете да ће процурити овај ексфилтрирани садржај ако жртва не успостави контакт или одбије да се повинује њиховим захтевима за откупнином.

Да би повратила приступ компромитованим фајловима, жртва је приморана да плати откупнину. Као корак верификације одрживости дешифровања, сајбер криминалци предлажу да жртва пошаље две мале шифроване датотеке на тест, које служе као доказ да је дешифровање могуће.

Важно је напоменути да је дешифровање без учешћа нападача обично недостижно. Упркос плаћању откупнине у многим случајевима, жртве можда неће добити обећане алате за дешифровање. Сходно томе, изричито се саветује да не подлегнете овим захтевима, јер не постоји гаранција за опоравак података, а испуњавање захтева криминалаца само продужава њихове незаконите активности.

Иако уклањање СНет рансомваре-а из оперативног система може спречити даље шифровање датотека, кључно је схватити да елиминација не враћа аутоматски податке који су већ били погођени.

Заштита свих уређаја од претњи злонамерног софтвера је кључна

Рансомваре представља значајну претњу по безбедност личних и организационих података, при чему сајбер криминалци искоришћавају рањивости да шифрују датотеке и захтевају плаћање откупнине. Заштита ваших уређаја од ових злонамерних напада је најважнија за одржавање интегритета података и спречавање финансијских губитака. Ево пет основних мера за заштиту ваших уређаја од рансомвер инфекција.

• Редовне резервне копије : Редовно правите резервне копије важних података на спољном уређају или безбедној услузи у облаку. Ово ће гарантовати да чак и ако су ваше датотеке шифроване рансомвером, можете да их вратите из чисте резервне копије. Предности: Опоравак података постаје брз, минимизирајући утицај напада рансомваре-а.
• Најсавременији безбедносни софтвер : Поставите реномирани софтвер за заштиту од малвера на својим уређајима и одржавајте га ажурираним. Ови програми могу да открију и неутралишу претње рансомваре-а пре него што могу да покваре ваш систем. Предности: Проактивна одбрана од еволуирајућих варијанти рансомваре-а и побољшана укупна сајбер безбедност.
• Обука запослених и свест о њима : Просветите себе и своје запослене о опасностима пхисхинг е-порука и сумњивих веза. Већина напада на рансомваре почиње тако што корисник несвесно кликне на небезбедну везу или преузме заражени прилог. Предности: Повећана свест смањује вероватноћу да постанете жртва тактика друштвеног инжењеринга које користе сајбер криминалци.
• Ажурирања система и софтвера : Редовно ажурирајте свој оперативни систем као и све инсталиране програме. Ажурирања софтвера се често користе да би се укључиле безбедносне закрпе које се баве рањивостима које користи рансомваре. Предности: Затварање безбедносних рупа помаже да се ваш уређај ојача од потенцијалних напада рансомвера.
• Мере мрежне безбедности : Користите заштитне зидове и безбедне Ви-Фи везе да заштитите своју мрежу од неовлашћеног приступа. Ограничите корисничке дозволе само на неопходне нивое, ограничавајући утицај потенцијалне инфекције рансомвером. Предности: Појачана безбедност мреже спречава неовлашћени приступ, смањујући ризик од ширења рансомваре-а на међусобно повезане уређаје.

Примена ових основних мера значајно побољшава вашу одбрану од претњи рансомвера. Комбиновањем проактивних пракси сајбер безбедности, свести корисника и робусних заштитних алата, креирате слојевит приступ који може ефикасно да ублажи ризике које представља рансомваре, обезбеђујући безбедност и интегритет ваше дигиталне имовине. Будите опрезни, будите у току и оснажите се против еволуирајућих сајбер претњи.

Текст поруке о откупнини коју је оставио СНет Рансомваре је:

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

Можете нам послати две насумичне мале датотеке у било ком формату,
Бесплатно ћемо их дешифровати и вратити вам као гаранцију.

Након што платите, послаћемо вам софтвер за дешифровање и обрисати све ваше податке.
Нико нам убудуће неће плаћати ако вам не обезбедимо дешифровање
или ако не уклонимо ваше податке након пријема уплате.

Немамо политичке циљеве и не покушавамо да нарушимо вашу репутацију.
Ово је наш посао. Новац и наша репутација су једине ствари које су нам важне.
Ми нападамо предузећа широм света, и никада није било несрећне жртве након уплате.'