Az SNet Ransomware a legtöbb fájlt zárolja

Csapatunk az új rosszindulatú programok mintáinak rutinvizsgálata során fedezte fel az SNet ransomware-t. A zsarolóprogramok, a rosszindulatú szoftverek egy fajtája úgy működik, hogy titkosítja az adatokat, majd váltságdíjat követel a visszafejtéséért.

Az SNet minta futtatásakor a tesztrendszerünkön titkosította a fájlokat, és hozzáfűzte az „.SNet” kiterjesztést az eredeti fájlnevekhez. Például egy eredetileg „1.jpg” nevű fájl „1.jpg.SNet”-vé alakult át, és ugyanaz a minta érvényesült más zárolt fájlokra is, például a „2.png” „2.png.SNet”-re változott. Ezt a titkosítási folyamatot követően egy "DecryptNote.txt" nevű váltságdíj-jegyzet jött létre.

A váltságdíj-üzenet azt közölte, hogy a fájlokat titkosították, és az is kiderült, hogy az áldozat adatait, köztük dokumentumokat és adatbázisokat ellopták. A támadókkal való kapcsolatfelvétel elmulasztása vagy a váltságdíj fizetésének megtagadása a kiszivárgott tartalom leleplezését eredményezi.

A feltört fájlok visszaszerzéséhez váltságdíjat kell fizetni. A visszafejtés megvalósíthatóságának ellenőrzése érdekében az áldozat beküldhet két kis titkosított fájlt a kiberbűnözőknek tesztelésre.

Az SNet Ransom Note két fájl visszafejtését kínálja

Az SNet váltságdíjról szóló értesítés teljes szövege a következő:

Your Decryption ID: -

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

You can send us two random small files in any format,
We will decrypt them for free and return it to you as a guarantee.

Fizetés után visszafejtő szoftvert küldünk Önnek, és töröljük az összes adatot.
A jövőben senki sem fizet nekünk, ha nem biztosítjuk Önnek a visszafejtőket
vagy ha a fizetés kézhezvétele után nem távolítjuk el adatait.

Nincsenek politikai céljaink, és nem próbálunk ártani az Ön hírnevének.
Ez a mi dolgunk. A pénz és a hírnevünk az egyetlen dolog, ami számít számunkra.
Vállalkozásokat támadunk szerte a világon, és még soha nem volt boldogtalan áldozat fizetés után.

Hogyan fertőzheti meg a Ransomware a számítógépét?

A zsarolóvírusok különféle módszerekkel behatolhatnak a számítógépébe, gyakran kihasználva a sebezhetőségeket vagy megtévesztő taktikára támaszkodva. Íme a zsarolóprogramok gyakori módjai, amelyek megfertőzhetik a számítógépet:

Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyek megnyitásakor vagy rákattintásakor végrehajtják a zsarolóprogramot az áldozat rendszerén.

Rosszindulatú webhelyek és letöltések: A feltört vagy rosszindulatú webhelyek látogatása zsarolóprogramoknak teheti ki számítógépét. A nem megbízható forrásból származó fájlok vagy szoftverek letöltése növeli a zsarolóprogramok véletlen telepítésének kockázatát.

Szoftver sebezhetőségeinek kihasználása: A Ransomware készítői kihasználhatják az operációs rendszerek vagy szoftveralkalmazások biztonsági réseit. Az operációs rendszer és a szoftver azonnali frissítésének elmulasztása növeli annak a kockázatát, hogy áldozatául ess e visszaéléseknek.

Drive-By Downloads: Egyes webhelyek az Ön tudta vagy beleegyezése nélkül automatikusan letölthetnek rosszindulatú fájlokat a számítógépére. Ezeket a gyors letöltéseket egyszerűen egy feltört webhely meglátogatásával indíthatja el.

Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak zsarolóvírusok terjesztésére. Ha rákattint a fertőzött online hirdetésekre vagy bannerekre, zsarolóprogramok letöltéséhez és futtatásához vezethet a számítógépén.

Távoli asztali protokoll (RDP) támadások: Ha a Remote Desktop Protocol nincs megfelelően védett, a támadók jogosulatlanul hozzáférhetnek a számítógépéhez, és zsarolóprogramokat telepíthetnek. Erős, egyedi jelszavak használata és a kéttényezős hitelesítés engedélyezése az RDP-hez segíthet csökkenteni ezt a kockázatot.

USB-meghajtók és külső eszközök: A zsarolóvírusok cserélhető adathordozókon, például USB-meghajtókon keresztül is terjedhetnek. Ha egy fertőzött USB-meghajtót csatlakoztat a számítógépéhez, zsarolóvírust juttathat a rendszerbe.

Social Engineering: A támadók social engineering technikákat alkalmazhatnak, hogy rávegyék a felhasználókat zsarolóprogramok végrehajtására. Ez magában foglalhatja a rosszindulatú fájlok legitimnek álcázását, vagy közösségi manipuláció segítségével a felhasználókat zsarolóprogramok telepítéséhez vezető intézkedések megtételére.

Watering Hole Attacks: Egy víznyelő támadás során a kiberbűnözők feltörik a célközönségük által gyakran látogatott webhelyeket. Ezen webhelyek megfertőzésével növelik annak valószínűségét, hogy megfertőzik az őket látogató felhasználókat.

Ahhoz, hogy megvédje számítógépét a zsarolóvírusoktól, elengedhetetlen a helyes kiberbiztonsági gyakorlatok alkalmazása. Ez többek között magában foglalja a szoftver rendszeres frissítését, a jó hírű biztonsági szoftverek használatát, az e-mail mellékletekkel és hivatkozásokkal kapcsolatos óvatosságot, a gyanús webhelyek elkerülését és a biztonságos hozzáférés-szabályozás fenntartását.