SNet Ransomware vergrendelt de meeste bestanden

Ons team ontdekte de SNet-ransomware tijdens een routineonderzoek van nieuwe malwaremonsters. Ransomware, een soort kwaadaardige software, functioneert door gegevens te versleutelen en vervolgens losgeld te eisen voor de ontsleuteling ervan.

Nadat we een voorbeeld van SNet op ons testsysteem hadden uitgevoerd, werden de bestanden gecodeerd en werd de extensie ".SNet" aan hun oorspronkelijke bestandsnamen toegevoegd. Een bestand dat aanvankelijk "1.jpg" heette, werd bijvoorbeeld omgezet in "1.jpg.SNet", en hetzelfde patroon werd toegepast op andere vergrendelde bestanden, zoals "2.png" dat "2.png.SNet" werd. Na dit versleutelingsproces werd een losgeldbrief gegenereerd met de naam "DecryptNote.txt".

Het losgeldbericht maakte duidelijk dat de bestanden waren gecodeerd en onthulde ook dat de gegevens van het slachtoffer, waaronder documenten en databases, waren gestolen. Als u geen contact opneemt met de aanvallers of als u weigert het losgeld te betalen, kan de geëxfiltreerde inhoud openbaar worden gemaakt.

Om de gecompromitteerde bestanden terug te halen, zou de betaling van losgeld absoluut noodzakelijk zijn. Om de haalbaarheid van de decodering te verifiëren, kon het slachtoffer twee kleine gecodeerde bestanden ter test aan de cybercriminelen voorleggen.

SNet Ransom Note biedt decodering van twee bestanden

De volledige tekst van het losgeldbriefje van SNet luidt als volgt:

Your Decryption ID: -

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

You can send us two random small files in any format,
We will decrypt them for free and return it to you as a guarantee.

Nadat u heeft betaald, sturen wij u decoderingssoftware en wissen we al uw gegevens.
Niemand zal ons in de toekomst betalen als we u niet voorzien van de decrypters
of als wij uw gegevens na ontvangst van de betaling niet verwijderen.

We hebben geen politieke doelen en proberen uw reputatie niet te schaden.
Dit zijn onze zaken. Geld en onze reputatie zijn de enige dingen die voor ons belangrijk zijn.
We vallen bedrijven over de hele wereld aan en er is nog nooit een ongelukkig slachtoffer geweest na betaling.

Hoe kan ransomware uw computer infecteren?

Ransomware kan uw computer op verschillende manieren infiltreren, waarbij vaak gebruik wordt gemaakt van kwetsbaarheden of gebruik wordt gemaakt van misleidende tactieken. Hier volgen veelvoorkomende manieren waarop ransomware een computer kan infecteren:

Phishing-e-mails: Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te verspreiden. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten die, wanneer ze worden geopend of erop worden geklikt, de ransomware op het systeem van het slachtoffer uitvoeren.

Schadelijke websites en downloads: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw computer blootstellen aan ransomware. Het downloaden van bestanden of software van onbetrouwbare bronnen verhoogt het risico dat u onbedoeld ransomware installeert.

Exploitatie van softwarekwetsbaarheden: makers van ransomware kunnen misbruik maken van beveiligingskwetsbaarheden in besturingssystemen of softwareapplicaties. Als u uw besturingssysteem en software niet onmiddellijk bijwerkt, vergroot u het risico om het slachtoffer te worden van deze exploits.

Drive-By-downloads: Sommige websites downloaden mogelijk automatisch schadelijke bestanden naar uw computer zonder uw medeweten of toestemming. Deze drive-by-downloads kunnen eenvoudigweg worden geactiveerd door een gecompromitteerde website te bezoeken.

Malvertising: Cybercriminelen kunnen kwaadaardige advertenties (malvertising) gebruiken om ransomware te verspreiden. Als u op geïnfecteerde online advertenties of banners klikt, kan dit leiden tot het downloaden en uitvoeren van ransomware op uw computer.

Remote Desktop Protocol (RDP)-aanvallen: Als uw Remote Desktop Protocol niet goed is beveiligd, kunnen aanvallers ongeautoriseerde toegang krijgen tot uw computer en ransomware inzetten. Het gebruik van sterke, unieke wachtwoorden en het inschakelen van tweefactorauthenticatie voor RDP kan dit risico helpen beperken.

USB-drives en externe apparaten: Ransomware kan zich verspreiden via verwijderbare media zoals USB-drives. Als u een geïnfecteerd USB-station op uw computer aansluit, kan er ransomware op uw systeem terechtkomen.

Social engineering: Aanvallers kunnen social engineering-technieken gebruiken om gebruikers te misleiden zodat ze ransomware uitvoeren. Hierbij kan het gaan om het vermommen van kwaadaardige bestanden als legitieme bestanden of het gebruik van sociale manipulatie om gebruikers ervan te overtuigen acties te ondernemen die leiden tot de installatie van ransomware.

Watering Hole-aanvallen: Bij een watering hole-aanval compromitteren cybercriminelen websites die vaak door hun doelgroep worden bezocht. Door deze websites te infecteren, vergroten ze de kans dat gebruikers die ze bezoeken, worden geïnfecteerd.

Om uw computer tegen ransomware te beschermen, is het essentieel dat u goede cyberbeveiligingspraktijken hanteert. Dit omvat onder andere het regelmatig updaten van uw software, het gebruik van gerenommeerde beveiligingssoftware, voorzichtig zijn met e-mailbijlagen en links, het vermijden van verdachte websites en het handhaven van veilige toegangscontroles.