Locknet рансъмуер

Експертите по киберсигурност наскоро разкриха нова заплаха от ransomware, известна като Locknet, хвърляйки светлина върху нейните престъпни операции. Locknet е проектиран с основната цел да криптира файлове, като ги прави недостъпни за техните законни собственици. Това, което отличава Locknet, са не само неговите възможности за криптиране, но и начинът, по който променя имената на компрометираните файлове. В процеса на действие Locknet добавя разширението „.locknet“ към оригиналните имена на файлове. Тази модификация трансформира файлове като „1.jpg“ в „1.jpg.locknet“ и „2.png“ в „2.png.locknet“ и т.н.

За да засили допълнително въздействието на своята атака, Locknet включва бележка за откуп, наречена „HOW_TO_BACK_FILES.html“. Тази бележка служи като послание към жертвите, изискващи откуп за дешифрирането на техните заключени файлове. Бележката за откуп представя инструкции как да платите на нападателите в замяна на ключа за дешифриране.

Една важна подробност, която трябва да се отбележи, е, че Locknet е част от фамилията MedusaLocker Ransomware , което показва потенциална връзка с други киберпрестъпни дейности и тактики. Това откритие не само подчертава развиващия се пейзаж на киберзаплахите, но също така подчертава необходимостта от стабилни мерки за киберсигурност за защита срещу такъв злонамерен софтуер.

Рансъмуерът Locknet заразява устройства и заключва данните на жертвите

Бележката за откуп разкрива, че участниците, свързани с измамите, са проникнали в мрежата на жертвата и са криптирали основни файлове, използвайки усъвършенствани криптографски техники - алгоритмите за криптиране RSA и AES. Киберпрестъпниците предупреждават да не се опитвате да възстановите тези файлове с помощта на софтуер на трети страни, тъй като подобни опити могат да доведат до трайна повреда на криптираните данни. Нападателите твърдят, че само те притежават ключа за дешифриране на файловете, като ефективно държат данните на жертвата като заложници.

В опит да се засили натиска върху жертвата, в бележката за откуп се посочва, че ако плащането на откупа не бъде направено навреме, силно поверителни данни, до които нападателите вероятно са имали достъп по време на пробива, ще бъдат изложени на обществеността или продадени . Нападателите подчертават, че основната им мотивация е финансова изгода, а не уронване на репутацията на жертвата, опитвайки се да рационализират действията си.

За да демонстрират възможностите си за декриптиране и вероятно да привлекат жертвата да изпълни изискванията им, киберпрестъпниците предлагат безплатно дешифриране на 2-3 несъществени файла. Бележката за откуп завършва с информация за контакт, предоставяща имейл адреси („crypt_group@outlook.com“ и „uncrypthelp@yahoo.com“) за преговори. Въпреки това идва със строго предупреждение, че сумата на откупа ще се увеличи, ако жертвата не започне контакт в рамките на ограничен период от време, обикновено 72 часа.

Важно е да се отбележи, че извършването на плащания за откуп на киберпрестъпници е силно обезкуражено, тъй като не гарантира извличането на файлове и допълнително увековечава незаконните дейности на тези злонамерени участници. Вместо това, жертвите се съветват незабавно да премахнат рансъмуера от своите заразени системи, тъй като позволяването му да продължи да съществува може да доведе до допълнителна загуба на данни и потенциал за бъдещи атаки.

Вземете мерки, за да блокирате нахлуването на зловреден софтуер във вашите устройства

За да предотвратите злонамерен софтуер от компрометиране на данните и поверителността на вашето устройство, има няколко важни предпазни мерки, които можете да предприемете:

• • Използвайте софтуер за сигурност: Инсталирайте реномиран софтуер против зловреден софтуер на вашите устройства. Уверете се, че се актуализира редовно, за да се предпази от най-новите заплахи.

• • Поддържайте актуализирани операционни системи и софтуер : Редовно актуализирайте вашата операционна система, уеб браузъри и всички софтуерни приложения. Тези актуализации често включват корекции за справяне с известни уязвимости в сигурността.

• • Изтегляне от доверени източници : Изтегляйте само приложения, софтуер и файлове от официални и доверени източници. Бъдете внимателни с уебсайтове на трети страни или неофициални магазини за приложения.

• • Използвайте защитна стена : Активирайте и конфигурирайте защитна стена на вашето устройство, за да блокира входящия злонамерен трафик. Много операционни системи имат вградени защитни стени.

• • Обърнете внимание на имейл прикачените файлове и връзките : Когато отваряте имейл прикачени файлове или щраквате върху връзки, бъдете внимателни, особено от неизвестни податели. Избягвайте да изтегляте файлове или да кликвате върху връзки в подозрителни или нежелани имейли.

• • Използвайте уникални пароли : Създайте силни, уникални пароли за вашите акаунти и използвайте мениджър на пароли, за да ги следите. Ако е възможно, използвайте многофакторно удостоверяване, за да добавите допълнителен слой сигурност.

• • Редовно архивиране : Редовно архивирайте всички важни файлове и данни на външен диск или защитена облачна услуга. В злощастния случай на атака на злонамерен софтуер можете да възстановите данните си от тези резервни копия.

• • Пазете се от фишинг: Бъдете внимателни с опитите за фишинг, при които артистите се опитват да ви подмамят да разкриете чувствителна информация. Проверете легитимността на имейлите и уебсайтовете, които изискват лична или финансова информация.

• • Защитете своя Wi-Fi : Използвайте силно криптиране (WPA3) за вашата Wi-Fi мрежа и променете идентификационните данни за вход в рутера по подразбиране. Не използвайте обществен Wi-Fi за чувствителни дейности без VPN.

• • Информирайте се : Бъдете информирани за най-новите заплахи и тактики за зловреден софтуер. Знанието е ключова защита срещу това да станете жертва на атаки със зловреден софтуер.

• • Редовно сканирайте за злонамерен софтуер : Периодично изпълнявайте сканирания за злонамерен софтуер на устройствата си, като използвате софтуер против злонамерен софтуер, за да уловите всякакви заплахи, които може да са се промъкнали.

Като следвате тези предпазни мерки и поддържате добри навици за сигурност, можете значително да намалите риска от заразяване със злонамерен софтуер и да защитите вашите устройства и лична информация от кибер заплахи.

Пълният текст на бележката за откуп, оставена от Locknet Ransomware, е:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'