SNet 勒索軟體鎖定大多數文件
我們的團隊在對新惡意軟體樣本進行例行檢查時發現了 SNet 勒索軟體。勒索軟體是一種惡意軟體,其功能是對資料進行加密,然後要求贖金來解密。
在我們的測試系統上執行 SNet 範例後,它會加密檔案並將「.SNet」副檔名附加到其原始檔案名稱中。例如,最初名為“1.jpg”的文件轉換為“1.jpg.SNet”,並且相同的模式會套用到其他鎖定文件,例如“2.png”變成“2.png.SNet”。在此加密過程之後,產生了名為「DecryptNote.txt」的勒索字條。
勒索資訊表示文件已加密,並顯示受害者的資料(包括文件和資料庫)已被竊取。未能聯繫攻擊者或拒絕支付贖金將導致洩漏內容的暴露。
要找回受損的文件,必須支付贖金。為了驗證解密的可行性,受害者可以向網路犯罪分子提交兩個加密小檔案進行測試。
SNet 勒索信可解密兩個文件
SNet勒索信全文如下:
Your Decryption ID: -
Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:snetinfo@skiff.com
snetinfo@cyberfear.com(Remember, if we don't hear from you for a while, we will start leaking data)
What is the guarantee that we won't trick you?
You can send us two random small files in any format,
We will decrypt them for free and return it to you as a guarantee.您付款後,我們將向您發送解密軟體並擦除您的所有資料。
如果我們不提供您解密器,將來沒有人會付錢給我們
或者如果我們在收到付款後沒有刪除您的資料。我們沒有政治目標,也無意損害您的聲譽。
這是我們的事。金錢和聲譽是對我們來說唯一重要的事情。
我們攻擊世界各地的企業,而且從未有受害者在付款後不滿意。
勒索軟體如何感染您的電腦?
勒索軟體可以透過各種方法滲透您的計算機,通常利用漏洞或依靠欺騙策略。以下是勒索軟體感染電腦的常見方式:
網路釣魚電子郵件:網路犯罪分子經常使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件可能包含惡意附件或鏈接,打開或單擊這些附件或鏈接時,會在受害者的系統上執行勒索軟體。
惡意網站和下載:造訪受感染或惡意網站可能會使您的電腦遭受勒索軟體的攻擊。從不可信來源下載檔案或軟體會增加無意中安裝勒索軟體的風險。
利用軟體漏洞:勒索軟體創建者可能會利用作業系統或軟體應用程式中的安全漏洞。未能及時更新作業系統和軟體會增加成為這些漏洞受害者的風險。
偷渡式下載:某些網站可能會在您不知情或未經您同意的情況下自動將惡意檔案下載到您的電腦上。只需造訪受感染的網站即可觸發這些偷渡式下載。
惡意廣告:網路犯罪者可能會使用惡意廣告(惡意廣告)來傳播勒索軟體。點擊受感染的線上廣告或橫幅可能會導致勒索軟體在您的電腦上下載和執行。
遠端桌面協定 (RDP) 攻擊:如果您的遠端桌面協定沒有適當的保護,攻擊者可能會未經授權存取您的電腦並部署勒索軟體。使用強而獨特的密碼並為 RDP 啟用雙重認證可以幫助減輕這種風險。
USB 隨身碟和外部裝置:勒索軟體可以透過 USB 隨身碟等可移動媒體傳播。將受感染的 USB 隨身碟插入電腦可能會將勒索軟體引入您的系統。
社會工程:攻擊者可能會使用社會工程技術來誘騙使用者執行勒索軟體。這可能涉及將惡意檔案偽裝成合法文件或使用社交操縱來說服用戶採取導致安裝勒索軟體的操作。
水坑攻擊:在水坑攻擊中,網路犯罪分子會破壞目標受眾經常造訪的網站。透過感染這些網站,它們增加了感染造訪這些網站的用戶的可能性。
為了保護您的電腦免受勒索軟體的侵害,必須採取良好的網路安全實務。這包括定期更新您的軟體、使用信譽良好的安全軟體、謹慎對待電子郵件附件和連結、避免可疑網站以及維護安全存取控制等措施。
