SNet ランサムウェアはほとんどのファイルをロックする

ransomware

私たちのチームは、新しいマルウェア サンプルの定期検査中に SNet ランサムウェアを発見しました。悪意のあるソフトウェアの一種であるランサムウェアは、データを暗号化し、復号化するために身代金を要求することで機能します。

当社のテスト システムで SNet のサンプルを実行すると、ファイルが暗号化され、元のファイル名に「.SNet」拡張子が追加されました。たとえば、最初に「1.jpg」という名前だったファイルは「1.jpg.SNet」に変換され、同じパターンが他のロックされたファイルにも適用されます(「2.png」が「2.png.SNet」になります)。この暗号化プロセスの後、「DecryptNote.txt」という名前の身代金メモが生成されました。

身代金メッセージは、ファイルが暗号化されていることを伝え、文書やデータベースを含む被害者のデータが盗まれたことも明らかにしました。攻撃者に連絡しなかった場合、または身代金の支払いを拒否した場合、流出したコンテンツが漏洩する可能性があります。

侵害されたファイルを取り戻すには、身代金の支払いが不可欠です。復号化の実現可能性を検証するために、被害者はテストのために 2 つの小さな暗号化ファイルをサイバー犯罪者に送信することができます。

SNet の身代金メモでは 2 つのファイルの復号化が可能

SNet 身代金メモの全文は次のとおりです。

Your Decryption ID: -

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

You can send us two random small files in any format,
We will decrypt them for free and return it to you as a guarantee.

お支払い後、復号化ソフトウェアをお送りし、すべてのデータを消去します。
私たちが復号化ツールを提供しなければ、将来的に誰も私たちにお金を払うことはありません
または、支払いを受け取った後に当社がお客様のデータを削除しなかった場合。

私たちには政治的な目標はなく、あなたの評判を傷つけようとしているわけでもありません。
これが私たちのビジネスです。私たちにとって重要なのはお金と評判だけです。
私たちは世界中の企業を攻撃していますが、支払い後に不幸な被害者が出たことは一度もありません。

ランサムウェアはどのようにしてコンピュータに感染するのでしょうか?

ランサムウェアはさまざまな方法でコンピュータに侵入する可能性があり、多くの場合、脆弱性を悪用したり、欺瞞的な戦術に依存したりします。ランサムウェアがコンピュータに感染する一般的な方法は次のとおりです。

フィッシングメール:サイバー犯罪者はランサムウェアを配布するためにフィッシングメールをよく使用します。これらの電子メールには、開いたりクリックしたりすると、被害者のシステム上でランサムウェアを実行する悪意のある添付ファイルやリンクが含まれている場合があります。

悪意のある Web サイトとダウンロード:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、コンピューターがランサムウェアにさらされる可能性があります。信頼できないソースからファイルやソフトウェアをダウンロードすると、誤ってランサムウェアがインストールされるリスクが高まります。

ソフトウェアの脆弱性の悪用:ランサムウェアの作成者は、オペレーティング システムやソフトウェア アプリケーションのセキュリティの脆弱性を悪用する可能性があります。オペレーティング システムとソフトウェアを速やかに更新しないと、これらのエクスプロイトの被害に遭うリスクが高まります。

ドライブバイ ダウンロード:一部の Web サイトでは、ユーザーの認識や同意なしに、悪意のあるファイルがコンピューターに自動的にダウンロードされる場合があります。こうしたドライブバイ ダウンロードは、侵害された Web サイトにアクセスするだけで開始されます。

マルバタイジング:サイバー犯罪者は、ランサムウェアを拡散するために悪意のある広告 (マルバタイジング) を使用する可能性があります。感染したオンライン広告やバナーをクリックすると、コンピュータにランサムウェアがダウンロードされて実行される可能性があります。

リモート デスクトップ プロトコル (RDP) 攻撃:リモート デスクトップ プロトコルが適切に保護されていない場合、攻撃者がコンピュータに不正アクセスし、ランサムウェアを展開する可能性があります。強力で一意のパスワードを使用し、RDP の 2 要素認証を有効にすると、このリスクを軽減できます。

USB ドライブと外部デバイス:ランサムウェアは、USB ドライブなどのリムーバブル メディアを介して拡散する可能性があります。感染した USB ドライブをコンピュータに接続すると、システムにランサムウェアが侵入する可能性があります。

ソーシャル エンジニアリング:攻撃者はソーシャル エンジニアリング技術を使用して、ユーザーをだましてランサムウェアを実行させる可能性があります。これには、悪意のあるファイルを正規のファイルとして偽装したり、ソーシャル操作を使用してユーザーにランサムウェアのインストールにつながるアクションを実行させることが含まれる場合があります。

水飲み場攻撃:水飲み場攻撃では、サイバー犯罪者はターゲット ユーザーが頻繁にアクセスする Web サイトを侵害します。これらの Web サイトに感染すると、そこにアクセスしたユーザーが感染する可能性が高まります。

コンピュータをランサムウェアから保護するには、適切なサイバーセキュリティ慣行を採用することが不可欠です。これには、ソフトウェアの定期的な更新、評判の良いセキュリティ ソフトウェアの使用、電子メールの添付ファイルやリンクの慎重な取り扱い、不審な Web サイトの回避、安全なアクセス制御の維持などが含まれます。

Zaib
January 22, 2024
Ransomware
日本語
January 22, 2024
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。