Το SNet Ransomware κλειδώνει τα περισσότερα αρχεία

Η ομάδα μας ανακάλυψε το SNet ransomware κατά τη διάρκεια μιας τακτικής εξέτασης νέων δειγμάτων κακόβουλου λογισμικού. Το Ransomware, ένας τύπος κακόβουλου λογισμικού, λειτουργεί κρυπτογραφώντας δεδομένα και στη συνέχεια απαιτώντας λύτρα για την αποκρυπτογράφηση του.

Κατά την εκτέλεση ενός δείγματος SNet στο σύστημα δοκιμών μας, κρυπτογραφούσε αρχεία και προσάρτησε την επέκταση ".SNet" στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" μετατράπηκε σε "1.jpg.SNet" και το ίδιο μοτίβο εφαρμόστηκε σε άλλα κλειδωμένα αρχεία, όπως το "2.png" που έγινε "2.png.SNet". Μετά από αυτήν τη διαδικασία κρυπτογράφησης, δημιουργήθηκε ένα σημείωμα λύτρων με το όνομα "DecryptNote.txt".

Το μήνυμα λύτρων μετέφερε ότι τα αρχεία ήταν κρυπτογραφημένα και επίσης αποκάλυψε ότι τα δεδομένα του θύματος, που περιελάμβαναν έγγραφα και βάσεις δεδομένων, είχαν κλαπεί. Η αποτυχία επικοινωνίας με τους επιτιθέμενους ή η άρνηση πληρωμής των λύτρων θα είχε ως αποτέλεσμα την έκθεση του περιεχομένου που έχει εκτοπιστεί.

Για την ανάκτηση των παραβιασμένων αρχείων, η πληρωμή λύτρων θα ήταν επιτακτική. Για να επαληθεύσει τη σκοπιμότητα της αποκρυπτογράφησης, το θύμα θα μπορούσε να υποβάλει δύο μικρά κρυπτογραφημένα αρχεία στους εγκληματίες του κυβερνοχώρου για δοκιμή.

Το SNet Ransom Note προσφέρει αποκρυπτογράφηση δύο αρχείων

Το πλήρες κείμενο του σημειώματος λύτρων SNet έχει ως εξής:

Your Decryption ID: -

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

You can send us two random small files in any format,
We will decrypt them for free and return it to you as a guarantee.

Αφού πληρώσετε, θα σας στείλουμε λογισμικό αποκρυπτογράφησης και θα διαγράψουμε όλα τα δεδομένα σας.
Κανείς δεν θα μας πληρώσει στο μέλλον εάν δεν σας παρέχουμε τους αποκρυπτογραφητές
ή αν δεν αφαιρέσουμε τα δεδομένα σας μετά τη λήψη της πληρωμής.

Δεν έχουμε πολιτικούς στόχους και δεν προσπαθούμε να βλάψουμε τη φήμη σας.
Αυτή είναι η δουλειά μας. Τα χρήματα και η φήμη μας είναι τα μόνα πράγματα που μας ενδιαφέρουν.
Επιτιθέμεθα σε επιχειρήσεις σε όλο τον κόσμο και δεν υπήρξε ποτέ δυστυχισμένο θύμα μετά την πληρωμή.

Πώς μπορεί το Ransomware να μολύνει τον υπολογιστή σας;

Το Ransomware μπορεί να διεισδύσει στον υπολογιστή σας μέσω διαφόρων μεθόδων, συχνά εκμεταλλευόμενος ευπάθειες ή βασιζόμενος σε παραπλανητικές τακτικές. Ακολουθούν οι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει έναν υπολογιστή:

Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους που, όταν ανοίγονται ή γίνονται κλικ, εκτελούν το ransomware στο σύστημα του θύματος.

Κακόβουλοι ιστότοποι και λήψεις: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει τον υπολογιστή σας σε ransomware. Η λήψη αρχείων ή λογισμικού από αναξιόπιστες πηγές αυξάνει τον κίνδυνο ακούσιας εγκατάστασης ransomware.

Εκμετάλλευση ευπαθειών λογισμικού: Οι δημιουργοί ransomware ενδέχεται να επωφεληθούν από ευπάθειες ασφαλείας σε λειτουργικά συστήματα ή εφαρμογές λογισμικού. Η αποτυχία έγκαιρης ενημέρωσης του λειτουργικού συστήματος και του λογισμικού σας αυξάνει τον κίνδυνο να πέσετε θύματα αυτών των εκμεταλλεύσεων.

Λήψεις Drive-By: Ορισμένοι ιστότοποι ενδέχεται να πραγματοποιούν αυτόματη λήψη κακόβουλων αρχείων στον υπολογιστή σας χωρίς τη γνώση ή τη συγκατάθεσή σας. Αυτές οι λήψεις μέσω οδήγησης μπορούν να ενεργοποιηθούν απλώς με την επίσκεψη σε έναν παραβιασμένο ιστότοπο.

Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν κακόβουλη διαφήμιση (malvertising) για τη διάδοση ransomware. Κάνοντας κλικ σε μολυσμένες διαδικτυακές διαφημίσεις ή banner μπορεί να οδηγήσει στη λήψη και την εκτέλεση ransomware στον υπολογιστή σας.

Επιθέσεις απομακρυσμένης επιφάνειας εργασίας (RDP): Εάν το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας σας δεν είναι σωστά ασφαλισμένο, οι εισβολείς μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή σας και να αναπτύξουν ransomware. Η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων για το RDP μπορεί να βοηθήσει στον μετριασμό αυτού του κινδύνου.

Δίσκοι USB και εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω αφαιρούμενων μέσων όπως μονάδες USB. Η σύνδεση μιας μολυσμένης μονάδας USB στον υπολογιστή σας μπορεί να εισαγάγει ransomware στο σύστημά σας.

Κοινωνική μηχανική: Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να εκτελέσουν ransomware. Αυτό μπορεί να περιλαμβάνει τη συγκάλυψη κακόβουλων αρχείων ως νόμιμων ή τη χρήση κοινωνικής χειραγώγησης για να πειστούν οι χρήστες να προβούν σε ενέργειες που οδηγούν στην εγκατάσταση ransomware.

Επιθέσεις Watering Hole: Σε μια επίθεση με νερό, οι εγκληματίες του κυβερνοχώρου παραβιάζουν ιστότοπους που επισκέπτονται συχνά το κοινό-στόχο τους. Μολύνοντας αυτούς τους ιστότοπους, αυξάνουν την πιθανότητα μόλυνσης των χρηστών που τους επισκέπτονται.

Για να προστατεύσετε τον υπολογιστή σας από ransomware, είναι απαραίτητο να υιοθετήσετε καλές πρακτικές ασφάλειας στον κυβερνοχώρο. Αυτό περιλαμβάνει την τακτική ενημέρωση του λογισμικού σας, τη χρήση αξιόπιστου λογισμικού ασφαλείας, την προσοχή με τα συνημμένα email και τους συνδέσμους, την αποφυγή ύποπτων ιστότοπων και τη διατήρηση ασφαλών ελέγχων πρόσβασης, μεταξύ άλλων μέτρων.