Программа-вымогатель SNet блокирует большинство файлов

Наша команда обнаружила программу-вымогатель SNet во время плановой проверки новых образцов вредоносного ПО. Программы-вымогатели, тип вредоносного программного обеспечения, функционируют путем шифрования данных, а затем требуют выкуп за их расшифровку.

При запуске образца SNet в нашей тестовой системе он шифровал файлы и добавлял расширение «.SNet» к их исходным именам файлов. Например, файл с первоначальным названием «1.jpg» преобразуется в «1.jpg.SNet», и тот же шаблон применяется к другим заблокированным файлам, например, «2.png» становится «2.png.SNet». После этого процесса шифрования была создана записка с требованием выкупа под названием «DecryptNote.txt».

В сообщении с требованием выкупа сообщалось, что файлы были зашифрованы, а также сообщалось, что данные жертвы, включая документы и базы данных, были украдены. Неспособность связаться с злоумышленниками или отказ заплатить выкуп приведет к раскрытию похищенного контента.

Чтобы восстановить скомпрометированные файлы, необходимо будет заплатить выкуп. Чтобы проверить возможность расшифровки, жертва могла отправить киберпреступникам на проверку два небольших зашифрованных файла.

Записка о выкупе SNet предлагает расшифровку двух файлов

Полный текст записки о выкупе SNet выглядит следующим образом:

Your Decryption ID: -

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

You can send us two random small files in any format,
We will decrypt them for free and return it to you as a guarantee.

После оплаты мы вышлем вам программу для расшифровки и сотрем все ваши данные.
Никто не будет платить нам в будущем, если мы не предоставим вам расшифровщики.
или если мы не удалим ваши данные после получения оплаты.

У нас нет политических целей и мы не пытаемся навредить вашей репутации.
Это наш бизнес. Деньги и наша репутация — единственное, что имеет для нас значение.
Мы атакуем бизнесы по всему миру, и ни разу не было недовольной жертвы после оплаты.

Как программы-вымогатели могут заразить ваш компьютер?

Программы-вымогатели могут проникнуть на ваш компьютер различными способами, часто используя уязвимости или используя тактику обмана. Вот распространенные способы заражения компьютера программами-вымогателями:

Фишинговые электронные письма. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей. Эти электронные письма могут содержать вредоносные вложения или ссылки, которые при открытии или нажатии запускают программу-вымогатель в системе жертвы.

Вредоносные веб-сайты и загрузки. Посещение взломанных или вредоносных веб-сайтов может подвергнуть ваш компьютер воздействию программ-вымогателей. Загрузка файлов или программного обеспечения из ненадежных источников увеличивает риск непреднамеренной установки программы-вымогателя.

Использование уязвимостей программного обеспечения. Создатели программ-вымогателей могут воспользоваться уязвимостями безопасности в операционных системах или программных приложениях. Неспособность своевременно обновить операционную систему и программное обеспечение увеличивает риск стать жертвой этих эксплойтов.

Загрузки с диска. Некоторые веб-сайты могут автоматически загружать вредоносные файлы на ваш компьютер без вашего ведома и согласия. Эти попутные загрузки могут быть вызваны простым посещением взломанного веб-сайта.

Вредоносная реклама. Киберпреступники могут использовать вредоносную рекламу (вредоносную рекламу) для распространения программ-вымогателей. Нажатие на зараженные онлайн-объявления или баннеры может привести к загрузке и запуску программы-вымогателя на вашем компьютере.

Атаки на протокол удаленного рабочего стола (RDP). Если ваш протокол удаленного рабочего стола не защищен должным образом, злоумышленники могут получить несанкционированный доступ к вашему компьютеру и установить программу-вымогатель. Использование надежных уникальных паролей и включение двухфакторной аутентификации для RDP может помочь снизить этот риск.

USB-накопители и внешние устройства. Программы-вымогатели могут распространяться через съемные носители, например USB-накопители. Подключение зараженного USB-накопителя к компьютеру может привести к заражению вашей системы программой-вымогателем.

Социальная инженерия. Злоумышленники могут использовать методы социальной инженерии, чтобы обманом заставить пользователей запустить программу-вымогатель. Это может включать маскировку вредоносных файлов под законные или использование социальных манипуляций, чтобы убедить пользователей предпринять действия, которые приводят к установке программ-вымогателей.

Атаки на водопой. При атаке на водопой киберпреступники подвергают риску веб-сайты, которые часто посещает их целевая аудитория. Заражая эти веб-сайты, они увеличивают вероятность заражения пользователей, которые их посещают.

Чтобы защитить свой компьютер от программ-вымогателей, важно применять передовые методы кибербезопасности. Это включает в себя регулярное обновление вашего программного обеспечения, использование надежного программного обеспечения безопасности, осторожность с вложениями и ссылками электронной почты, избегание подозрительных веб-сайтов и поддержание безопасного контроля доступа, среди других мер.