SNet Ransomware

Potansiyel kötü amaçlı yazılım tehditlerinin araştırılması sırasında araştırmacılar SNet Ransomware'i ortaya çıkardı. Fidye yazılımı, ele geçirilen cihazlardaki verileri şifreleyen ve dosyaların şifresini çözmek için fidye ödemesi talep eden, güvenli olmayan bir yazılım türüdür.

SNet Ransomware, ihlal edilen bir cihazda yürütüldükten sonra dosyalar üzerinde şifreleme işlemini başlatır ve orijinal dosya adlarına '.SNet' uzantısını ekler. Örneğin, başlangıçta '1.png' olarak adlandırılan bir dosya, etkilenen tüm dosyalar için '1.png.SNet'e, '2.doc' ise '2.doc.SNet'e vb. dönüştürülür. Şifreleme işlemi tamamlandığında fidye yazılımı tarafından 'DecryptNote.txt' adlı bir fidye notu oluşturulur.

SNet Fidye Yazılımı Kurbanlardan Şantajla Para Almayı Amaçlıyor

SNet Ransomware tarafından gönderilen fidye mesajı, kurbanın dosyalarının şifrelendiğini açıkça belirtiyor. Ekteki notta ayrıca saldırganların kurbanın belgeleri ve veritabanlarını da içeren verilerini de çaldığı ortaya çıkıyor. Failler, mağdurun temasa geçmemesi veya fidye taleplerini yerine getirmeyi reddetmesi halinde bu sızdırılmış içeriği sızdırmakla tehdit ediyor.

Güvenliği ihlal edilen dosyalara yeniden erişim sağlamak için kurban fidye ödemek zorunda kalır. Şifre çözmenin uygulanabilirliğine yönelik bir doğrulama adımı olarak siber suçlular, kurbanın test için şifre çözmenin mümkün olduğuna dair kanıt olarak iki küçük şifrelenmiş dosya göndermesini öneriyor.

Saldırganların katılımı olmadan şifre çözmenin genellikle ulaşılamaz olduğunu unutmamak önemlidir. Çoğu durumda fidyeyi ödemelerine rağmen kurbanlar vaat edilen şifre çözme araçlarını alamayabilir. Sonuç olarak, veri kurtarma garantisi olmadığından ve suçluların taleplerine uymak yalnızca yasadışı faaliyetlerini sürdürmekten başka bir işe yaramayacağından, bu taleplere boyun eğmemeniz şiddetle tavsiye edilir.

SNet fidye yazılımını işletim sisteminden kaldırmak, dosyaların daha fazla şifrelenmesini önleyebilse de, kaldırma işleminin halihazırda etkilenmiş olan verileri otomatik olarak geri yüklemediğini bilmek çok önemlidir.

Tüm Cihazların Kötü Amaçlı Yazılım Tehditlerine Karşı Korunması Çok Önemli

Fidye yazılımları, siber suçluların dosyaları şifrelemek ve fidye ödemesi talep etmek için güvenlik açıklarından yararlanmasıyla kişisel ve kurumsal verilerin güvenliğine yönelik önemli bir tehdit oluşturuyor. Cihazlarınızı bu kötü niyetli saldırılara karşı korumak, veri bütünlüğünü korumak ve mali kaybı önlemek açısından çok önemlidir. Cihazlarınızı fidye yazılımı enfeksiyonlarından korumak için beş temel önlemi burada bulabilirsiniz.

• Düzenli Yedeklemeler : Önemli verilerinizi düzenli olarak harici bir cihaza veya güvenli bulut hizmetine yedekleyin. Bu, dosyalarınız fidye yazılımı tarafından şifrelenmiş olsa bile onları temiz bir yedekten geri yükleyebileceğinizi garanti eder. Avantajları: Veri kurtarma işlemi hızlı hale gelir ve fidye yazılımı saldırısının etkisi en aza indirilir.
• Güncel Güvenlik Yazılımı : Cihazlarınıza saygın bir kötü amaçlı yazılımdan koruma yazılımı kurun ve güncel tutun. Bu programlar fidye yazılımı tehditlerini sisteminizi bozmadan önce tespit edip etkisiz hale getirebilir. Faydaları: Gelişen fidye yazılımı çeşitlerine karşı proaktif savunma ve geliştirilmiş genel siber güvenlik.
• Çalışan Eğitimi ve Farkındalığı : Kimlik avı e-postalarının ve şüpheli bağlantıların tehlikeleri konusunda kendinizi ve çalışanlarınızı aydınlatın. Çoğu fidye yazılımı saldırısı, kullanıcının farkında olmadan güvenli olmayan bir bağlantıya tıklamasıyla veya virüslü bir eki indirmesiyle başlar. Faydaları: Artan farkındalık, siber suçlular tarafından kullanılan sosyal mühendislik taktiklerinin kurbanı olma olasılığını azaltır.
• Sistem ve Yazılım Güncellemeleri : İşletim sisteminizi ve yüklü programlarınızı düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle fidye yazılımlarının istismar ettiği güvenlik açıklarını gideren güvenlik yamalarını dahil etmek için kullanılır. Yararları: Güvenlik açıklarının kapatılması, cihazınızı olası fidye yazılımı saldırılarına karşı güçlendirmeye yardımcı olur.
• Ağ Güvenliği Önlemleri : Ağınızı yetkisiz erişime karşı korumak için güvenlik duvarlarından ve güvenli Wi-Fi bağlantılarından yararlanın. Potansiyel bir fidye yazılımı bulaşmasının etkisini sınırlayarak kullanıcı izinlerini yalnızca gerekli düzeylerle sınırlayın. Faydaları: Güçlendirilmiş ağ güvenliği, yetkisiz erişimi önleyerek fidye yazılımının birbirine bağlı cihazlara yayılma riskini azaltır.

Bu temel önlemleri uygulamak, fidye yazılımı tehditlerine karşı savunmanızı önemli ölçüde artırır. Proaktif siber güvenlik uygulamalarını, kullanıcı farkındalığını ve güçlü koruma araçlarını birleştirerek, fidye yazılımının oluşturduğu riskleri etkili bir şekilde azaltabilen ve dijital varlıklarınızın güvenliğini ve bütünlüğünü sağlayan katmanlı bir yaklaşım oluşturursunuz. Dikkatli olun, güncel kalın ve gelişen siber tehditlere karşı kendinizi güçlendirin.

SNet Ransomware'in bıraktığı fidye notunun metni şöyle:

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

Bize herhangi bir formatta rastgele iki küçük dosya gönderebilirsiniz,
Bunların şifresini ücretsiz olarak çözeceğiz ve garanti olarak size iade edeceğiz.

Ödeme yaptıktan sonra size şifre çözme yazılımı göndereceğiz ve tüm verilerinizi sileceğiz.
Size şifre çözücüleri sağlamazsak gelecekte kimse bize ödeme yapmayacak
veya ödeme alındıktan sonra verilerinizi kaldırmazsak.

Hiçbir siyasi hedefimiz yok ve itibarınıza zarar vermeye çalışmıyoruz.
Bu bizim işimiz. Bizim için önemli olan tek şey para ve itibarımızdır.
Dünyanın her yerindeki işletmelere saldırıyoruz ve ödeme sonrasında hiçbir zaman mutsuz bir kurban olmadı.'