SNet 勒索软件锁定大多数文件
我们的团队在对新恶意软件样本进行例行检查时发现了 SNet 勒索软件。勒索软件是一种恶意软件,其功能是对数据进行加密,然后要求赎金来解密。
在我们的测试系统上运行 SNet 示例后,它会加密文件并将“.SNet”扩展名附加到其原始文件名中。例如,最初名为“1.jpg”的文件转换为“1.jpg.SNet”,并且相同的模式应用于其他锁定文件,例如“2.png”变成“2.png.SNet”。在此加密过程之后,生成了名为“DecryptNote.txt”的勒索字条。
勒索信息表明文件已被加密,并显示受害者的数据(包括文档和数据库)已被窃取。未能联系攻击者或拒绝支付赎金将导致泄露内容的暴露。
要找回受损的文件,必须支付赎金。为了验证解密的可行性,受害者可以向网络犯罪分子提交两个加密小文件进行测试。
SNet 勒索信可解密两个文件
SNet勒索信全文如下:
Your Decryption ID: -
Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:snetinfo@skiff.com
snetinfo@cyberfear.com(Remember, if we don't hear from you for a while, we will start leaking data)
What is the guarantee that we won't trick you?
You can send us two random small files in any format,
We will decrypt them for free and return it to you as a guarantee.您付款后,我们将向您发送解密软件并擦除您的所有数据。
如果我们不向您提供解密器,将来没有人会付钱给我们
或者如果我们在收到付款后没有删除您的数据。我们没有政治目标,也无意损害您的声誉。
这是我们的事。金钱和声誉是对我们来说唯一重要的事情。
我们攻击世界各地的企业,而且从未有受害者在付款后不满意。
勒索软件如何感染您的计算机?
勒索软件可以通过各种方法渗透您的计算机,通常利用漏洞或依靠欺骗策略。以下是勒索软件感染计算机的常见方式:
网络钓鱼电子邮件:网络犯罪分子经常使用网络钓鱼电子邮件来分发勒索软件。这些电子邮件可能包含恶意附件或链接,打开或单击这些附件或链接时,会在受害者的系统上执行勒索软件。
恶意网站和下载:访问受感染或恶意网站可能会使您的计算机遭受勒索软件的攻击。从不可信来源下载文件或软件会增加无意中安装勒索软件的风险。
利用软件漏洞:勒索软件创建者可能会利用操作系统或软件应用程序中的安全漏洞。未能及时更新操作系统和软件会增加成为这些漏洞受害者的风险。
偷渡式下载:某些网站可能会在您不知情或未经您同意的情况下自动将恶意文件下载到您的计算机上。只需访问受感染的网站即可触发这些偷渡式下载。
恶意广告:网络犯罪分子可能会使用恶意广告(恶意广告)来传播勒索软件。点击受感染的在线广告或横幅可能会导致勒索软件在您的计算机上下载和执行。
远程桌面协议 (RDP) 攻击:如果您的远程桌面协议没有得到适当的保护,攻击者可能会未经授权访问您的计算机并部署勒索软件。使用强而独特的密码并为 RDP 启用双因素身份验证可以帮助减轻这种风险。
USB 驱动器和外部设备:勒索软件可以通过 USB 驱动器等可移动介质传播。将受感染的 USB 驱动器插入计算机可能会将勒索软件引入您的系统。
社会工程:攻击者可能会使用社会工程技术来诱骗用户执行勒索软件。这可能涉及将恶意文件伪装成合法文件或使用社交操纵来说服用户采取导致安装勒索软件的操作。
水坑攻击:在水坑攻击中,网络犯罪分子会破坏目标受众经常访问的网站。通过感染这些网站,它们增加了感染访问这些网站的用户的可能性。
为了保护您的计算机免受勒索软件的侵害,必须采取良好的网络安全实践。这包括定期更新您的软件、使用信誉良好的安全软件、谨慎对待电子邮件附件和链接、避开可疑网站以及维护安全访问控制等措施。
