Banta sa Database Ransomware SNet Ransomware

SNet Ransomware

Sa panahon ng pagsisiyasat ng mga potensyal na banta ng malware, natuklasan ng mga mananaliksik ang SNet Ransomware. Ang Ransomware ay isang uri ng hindi ligtas na software na nag-e-encrypt ng data sa mga nakompromisong device at humihingi ng mga pagbabayad ng ransom upang i-decrypt ang mga file.

Sa sandaling naisakatuparan sa isang nilabag na device, sinisimulan ng SNet Ransomware ang proseso ng pag-encrypt sa mga file, idinadagdag ang extension na '.SNet' sa kanilang mga orihinal na filename. Halimbawa, ang isang file na unang pinangalanang '1.png' ay gagawing '1.png.SNet,' '2.doc' sa '2.doc.SNet,' at iba pa para sa lahat ng apektadong file. Sa oras ng pagkumpleto ng proseso ng pag-encrypt, isang ransom note na pinangalanang 'DecryptNote.txt' ay nabuo ng ransomware.

Ang SNet Ransomware ay Naglalayong Mangikil sa Mga Biktima para sa Pera

Ang mensahe ng ransom na inihatid ng SNet Ransomware ay tahasang nagsasaad na ang mga file ng biktima ay na-encrypt. Bukod pa rito, ang kasamang tala ay nagpapakita na ang mga salarin ay nagnakaw din ng data ng biktima, na sumasaklaw sa mga dokumento at database. Nagbabanta ang mga salarin na i-leak itong exfiltrated content kung ang biktima ay hindi nakipag-ugnayan o tumanggi na sumunod sa kanilang mga hinihingi sa ransom.

Upang mabawi ang access sa mga nakompromisong file, napilitan ang biktima na magbayad ng ransom. Bilang hakbang sa pag-verify para sa viability ng decryption, iminumungkahi ng mga cybercriminal na magpadala ang biktima ng dalawang maliit na naka-encrypt na file para sa isang pagsubok, na nagsisilbing patunay na posible ang pag-decryption.

Mahalagang tandaan na ang pag-decryption nang walang paglahok ng mga umaatake ay karaniwang hindi matamo. Sa kabila ng pagbabayad ng ransom sa maraming pagkakataon, maaaring hindi matanggap ng mga biktima ang ipinangakong mga tool sa pag-decryption. Dahil dito, mahigpit na pinapayuhan na huwag sumuko sa mga kahilingang ito, dahil walang garantiya ng pagbawi ng data, at ang pagsunod sa mga kahilingan ng mga kriminal ay nagpapatuloy lamang sa kanilang mga ipinagbabawal na aktibidad.

Habang ang pag-alis ng SNet ransomware mula sa operating system ay maaaring maiwasan ang karagdagang pag-encrypt ng mga file, mahalagang kilalanin na ang pag-aalis ay hindi awtomatikong nagpapanumbalik ng data na naapektuhan na.

Ang Pagprotekta sa Lahat ng Mga Device Laban sa Mga Banta sa Malware ay Mahalaga

Ang Ransomware ay nagdudulot ng malaking banta sa seguridad ng personal at organisasyonal na data, na may mga cybercriminal na nagsasamantala sa mga kahinaan upang i-encrypt ang mga file at humiling ng mga pagbabayad ng ransom. Ang pag-iingat sa iyong mga device laban sa mga nakakahamak na pag-atake na ito ay pinakamahalaga sa pagpapanatili ng integridad ng data at pagpigil sa pagkawala ng pananalapi. Narito ang limang mahahalagang hakbang upang maprotektahan ang iyong mga device mula sa mga impeksyon sa ransomware.

  • Mga Regular na Backup : Regular na i-backup ang iyong mahalagang data sa isang panlabas na device o secure na serbisyo sa cloud. Ito ay magagarantiya na kahit na ang iyong mga file ay naka-encode ng ransomware, maaari mong ibalik ang mga ito mula sa isang malinis na backup. Mga Benepisyo: Nagiging mabilis ang pagbawi ng data, pinapaliit ang epekto ng pag-atake ng ransomware.
  • Up-to-Date Security Software : I-set up ang kagalang-galang na anti-malware software sa iyong mga device at panatilihin itong updated. Maaaring matukoy at ma-neutralize ng mga program na ito ang mga banta ng ransomware bago nila magulo ang iyong system. Mga Benepisyo: Proactive na pagtatanggol laban sa mga nagbabagong variant ng ransomware at pinahusay na pangkalahatang cybersecurity.
  • Pagsasanay at Kamalayan ng Empleyado : Ipaliwanag ang iyong sarili at ang iyong mga empleyado tungkol sa mga panganib ng mga email sa phishing at mga kahina-hinalang link. Karamihan sa mga pag-atake ng ransomware ay nagsisimula sa isang user na hindi namamalayan na nag-click sa isang hindi ligtas na link o nagda-download ng isang nahawaang attachment. Mga Benepisyo: Ang pagtaas ng kamalayan ay binabawasan ang posibilidad na maging biktima ng mga taktika sa social engineering na ginagamit ng mga cybercriminal.
  • Mga Update ng System at Software : Regular na i-update ang iyong operating system pati na rin ang anumang mga naka-install na program. Ang mga pag-update ng software ay kadalasang ginagamit upang isama ang mga patch ng seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware. Mga Benepisyo: Ang pagsasara ng mga butas sa seguridad ay nakakatulong na palakasin ang iyong device laban sa mga potensyal na pag-atake ng ransomware.
  • Mga Panukala sa Seguridad ng Network : Gumamit ng mga firewall at secure na koneksyon sa Wi-Fi upang protektahan ang iyong network mula sa hindi awtorisadong pag-access. Limitahan ang mga pahintulot ng user sa mga kinakailangang antas lamang, na nililimitahan ang epekto ng isang potensyal na impeksyon sa ransomware. Mga Benepisyo: Pinipigilan ng pinatibay na seguridad ng network ang hindi awtorisadong pag-access, na binabawasan ang panganib ng pagkalat ng ransomware sa mga magkakaugnay na device.

Ang pagpapatupad ng mahahalagang hakbang na ito ay makabuluhang nagpapahusay sa iyong depensa laban sa mga banta ng ransomware. Sa pamamagitan ng pagsasama-sama ng mga proactive na kasanayan sa cybersecurity, kamalayan ng user, at mahusay na mga tool sa proteksyon, lumikha ka ng isang layered na diskarte na epektibong makakabawas sa mga panganib na dulot ng ransomware, na tinitiyak ang seguridad at integridad ng iyong mga digital na asset. Manatiling mapagbantay, manatiling updated, at bigyang kapangyarihan ang iyong sarili laban sa mga umuusbong na banta sa cyber.

Ang teksto ng ransom note na iniwan ng SNet Ransomware ay:

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

Maaari kang magpadala sa amin ng dalawang random na maliliit na file sa anumang format,
Ide-decrypt namin ang mga ito nang libre at ibabalik ito sa iyo bilang garantiya.

Pagkatapos mong magbayad, padadalhan ka namin ng decryption software at i-wipe ang lahat ng iyong data.
Walang magbabayad sa amin sa hinaharap kung hindi ka namin bibigyan ng mga decrypter
o kung hindi namin aalisin ang iyong data pagkatapos matanggap ang bayad.

Wala kaming mga layunin sa pulitika at hindi namin sinusubukang sirain ang iyong reputasyon.
Ito ang aming negosyo. Ang pera at ang ating reputasyon ang tanging bagay na mahalaga sa atin.
Inaatake namin ang mga negosyo sa buong mundo, at walang naging malungkot na biktima pagkatapos ng pagbabayad.'

Trending

Pinaka Nanood

Naglo-load...