SNet Ransomware låser de fleste filer

Vores team opdagede SNet ransomware under en rutinemæssig undersøgelse af nye malware-prøver. Ransomware, en type ondsindet software, fungerer ved at kryptere data og derefter kræve en løsesum for dets dekryptering.

Efter at have kørt en prøve af SNet på vores testsystem, krypterede det filer og tilføjede ".SNet"-udvidelsen til deres originale filnavne. For eksempel, en fil med navnet "1.jpg" omdannet til "1.jpg.SNet", og det samme mønster blev anvendt på andre låste filer, såsom "2.png", der blev til "2.png.SNet." Efter denne krypteringsproces blev der genereret en løsesum med navnet "DecryptNote.txt".

Beskeden om løsesum formidlede, at filerne var blevet krypteret og afslørede også, at ofrets data, omfattende dokumenter og databaser, var blevet stjålet. Undladelse af at kontakte angriberne eller nægte at betale løsesum vil resultere i eksponering af det eksfiltrerede indhold.

For at hente de kompromitterede filer vil betaling af en løsesum være bydende nødvendigt. For at verificere gennemførligheden af dekryptering kunne offeret indsende to små krypterede filer til cyberkriminelle til en test.

SNet Ransom Note tilbyder dekryptering af to filer

Den komplette tekst af SNet løsesum noten lyder som følger:

Your Decryption ID: -

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

You can send us two random small files in any format,
We will decrypt them for free and return it to you as a guarantee.

Når du har betalt, sender vi dig dekrypteringssoftware og sletter alle dine data.
Ingen vil betale os i fremtiden, hvis vi ikke giver dig dekrypteringerne
eller hvis vi ikke fjerner dine data efter at have modtaget betaling.

Vi har ingen politiske mål og forsøger ikke at skade dit omdømme.
Dette er vores forretning. Penge og vores omdømme er de eneste ting, der betyder noget for os.
Vi angriber virksomheder over hele verden, og der har aldrig været et ulykkeligt offer efter betaling.

Hvordan kan Ransomware inficere din computer?

Ransomware kan infiltrere din computer gennem forskellige metoder, ofte ved at udnytte sårbarheder eller stole på vildledende taktikker. Her er almindelige måder, hvorpå ransomware kan inficere en computer:

Phishing-e-mails: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når de åbnes eller klikkes, udfører ransomwaren på offerets system.

Ondsindede websteder og downloads: Besøg på kompromitterede eller ondsindede websteder kan udsætte din computer for ransomware. Download af filer eller software fra utroværdige kilder øger risikoen for utilsigtet installation af ransomware.

Udnyttelse af softwaresårbarheder: Ransomware-skabere kan drage fordel af sikkerhedssårbarheder i operativsystemer eller softwareapplikationer. Undladelse af øjeblikkelig opdatering af dit operativsystem og software øger risikoen for at blive ofre for disse udnyttelser.

Drive-By-downloads: Nogle websteder kan automatisk downloade ondsindede filer til din computer uden din viden eller samtykke. Disse drive-by-downloads kan udløses blot ved at besøge et kompromitteret websted.

Malvertising: Cyberkriminelle kan bruge ondsindet reklame (malvertising) til at sprede ransomware. Hvis du klikker på inficerede onlineannoncer eller bannere, kan det føre til download og udførelse af ransomware på din computer.

Remote Desktop Protocol (RDP)-angreb: Hvis din Remote Desktop Protocol ikke er korrekt sikret, kan angribere få uautoriseret adgang til din computer og implementere ransomware. Brug af stærke, unikke adgangskoder og aktivering af to-faktor-godkendelse til RDP kan hjælpe med at mindske denne risiko.

USB-drev og eksterne enheder: Ransomware kan spredes gennem flytbare medier såsom USB-drev. Tilslutning af et inficeret USB-drev til din computer kan introducere ransomware til dit system.

Social Engineering: Angribere kan bruge social engineering-teknikker til at narre brugere til at udføre ransomware. Dette kan involvere forklædning af ondsindede filer som legitime eller brug af social manipulation for at overbevise brugere om at foretage handlinger, der fører til installation af ransomware.

Vandhulsangreb: I et vandhulsangreb kompromitterer cyberkriminelle websteder, der ofte besøges af deres målgruppe. Ved at inficere disse websteder øger de sandsynligheden for at inficere brugere, der besøger dem.

For at beskytte din computer mod ransomware er det vigtigt at vedtage god cybersikkerhedspraksis. Dette omfatter blandt andet regelmæssig opdatering af din software, brug af velrenommeret sikkerhedssoftware, forsigtighed med vedhæftede filer og links, undgåelse af mistænkelige websteder og vedligeholdelse af sikker adgangskontrol.