SNet Ransomware låser de fleste filer

Teamet vårt oppdaget SNet-ransomware under en rutinemessig undersøkelse av nye prøver av skadelig programvare. Ransomware, en type ondsinnet programvare, fungerer ved å kryptere data og deretter kreve løsepenger for dekryptering.

Etter å ha kjørt et utvalg av SNet på vårt testsystem, krypterte det filer og la til ".SNet"-utvidelsen til de opprinnelige filnavnene. For eksempel, en fil opprinnelig kalt "1.jpg" transformert til "1.jpg.SNet," og det samme mønsteret ble brukt på andre låste filer, for eksempel "2.png" som ble "2.png.SNet." Etter denne krypteringsprosessen ble det generert en løsepenge med navnet "DecryptNote.txt".

Løsepengemeldingen formidlet at filene var kryptert og avslørte også at offerets data, inkludert dokumenter og databaser, var blitt stjålet. Unnlatelse av å kontakte angriperne eller nekte å betale løsepenger vil føre til eksponering av det eksfiltrerte innholdet.

For å hente de kompromitterte filene, vil betaling av løsepenger være avgjørende. For å verifisere gjennomførbarheten av dekryptering, kunne offeret sende inn to små krypterte filer til cyberkriminelle for en test.

SNet Ransom Note tilbyr dekryptering av to filer

Den fullstendige teksten til SNet løsepengenotatet lyder som følger:

Your Decryption ID: -

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

You can send us two random small files in any format,
We will decrypt them for free and return it to you as a guarantee.

Etter at du har betalt, sender vi deg dekrypteringsprogramvare og sletter alle dataene dine.
Ingen vil betale oss i fremtiden hvis vi ikke gir deg dekrypteringene
eller hvis vi ikke fjerner dataene dine etter å ha mottatt betaling.

Vi har ingen politiske mål og prøver ikke å skade omdømmet ditt.
Dette er vår virksomhet. Penger og omdømmet vårt er det eneste som betyr noe for oss.
Vi angriper virksomheter over hele verden, og det har aldri vært et ulykkelig offer etter betaling.

Hvordan kan ransomware infisere datamaskinen din?

Ransomware kan infiltrere datamaskinen din gjennom ulike metoder, ofte ved å utnytte sårbarheter eller stole på villedende taktikker. Her er vanlige måter løsepengevare kan infisere en datamaskin:

Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de åpnes eller klikkes, utfører løsepengevaren på offerets system.

Ondsinnede nettsteder og nedlastinger: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette datamaskinen din for løsepengeprogramvare. Nedlasting av filer eller programvare fra upålitelige kilder øker risikoen for utilsiktet installasjon av løsepengeprogramvare.

Utnyttelse av programvaresårbarheter: Ransomware-skapere kan dra nytte av sikkerhetssårbarheter i operativsystemer eller programvareapplikasjoner. Unnlatelse av å oppdatere operativsystemet og programvaren umiddelbart øker risikoen for å bli offer for disse utnyttelsene.

Drive-By-nedlastinger: Noen nettsteder kan automatisk laste ned skadelige filer til datamaskinen din uten din viten eller samtykke. Disse drive-by-nedlastingene kan utløses ganske enkelt ved å besøke et kompromittert nettsted.

Malvertising: Nettkriminelle kan bruke ondsinnet reklame (malvertising) for å spre løsepengeprogramvare. Å klikke på infiserte nettannonser eller bannere kan føre til nedlasting og kjøring av løsepengevare på datamaskinen din.

Remote Desktop Protocol (RDP)-angrep: Hvis Remote Desktop Protocol ikke er ordentlig sikret, kan angripere få uautorisert tilgang til datamaskinen din og distribuere løsepengeprogramvare. Bruk av sterke, unike passord og aktivering av tofaktorautentisering for RDP kan bidra til å redusere denne risikoen.

USB-stasjoner og eksterne enheter: Ransomware kan spres gjennom flyttbare medier som USB-stasjoner. Å koble en infisert USB-stasjon til datamaskinen din kan introdusere løsepengevare til systemet ditt.

Sosial teknikk: Angripere kan bruke sosiale ingeniørteknikker for å lure brukere til å utføre løsepengeprogramvare. Dette kan innebære å skjule ondsinnede filer som legitime filer eller bruke sosial manipulasjon for å overbevise brukere om å iverksette handlinger som fører til installasjon av løsepengevare.

Vannhullsangrep: I et vannhullsangrep kompromitterer nettkriminelle nettsteder som ofte blir besøkt av målgruppen deres. Ved å infisere disse nettstedene øker de sannsynligheten for å infisere brukere som besøker dem.

For å beskytte datamaskinen din mot løsepengeprogramvare, er det viktig å ta i bruk god nettsikkerhetspraksis. Dette inkluderer regelmessig oppdatering av programvaren, bruk av anerkjent sikkerhetsprogramvare, å være forsiktig med e-postvedlegg og lenker, unngå mistenkelige nettsteder og opprettholde sikker tilgangskontroll, blant andre tiltak.