Multilicenční slevy
Threat Database Ransomware Locknet Ransomware

Locknet Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Odborníci na kybernetickou bezpečnost nedávno odhalili novou hrozbu ransomwaru známou jako Locknet, která vrhla světlo na její hanebné operace. Locknet je navržen s primárním cílem šifrovat soubory a učinit je nepřístupnými jejich právoplatným vlastníkům. To, co Locknet odlišuje, nejsou pouze jeho šifrovací schopnosti, ale způsob, jakým mění názvy souborů kompromitovaných souborů. V průběhu akce Locknet připojí k původním názvům souborů příponu '.locknet'. Tato úprava transformuje soubory jako „1.jpg“ na „1.jpg.locknet“ a „2.png“ na „2.png.locknet“ atd.

Aby ještě více zesílil dopad svého útoku, Locknet obsahuje výkupné s názvem 'HOW_TO_BACK_FILES.html.' Tato poznámka slouží jako zpráva obětem požadující výkupné za dešifrování jejich zamčených souborů. Výkupné obsahuje pokyny, jak zaplatit útočníkům výměnou za dešifrovací klíč.

Jedním zásadním detailem, který je třeba poznamenat, je, že Locknet je součástí rodiny MedusaLocker Ransomware , což naznačuje potenciální spojení s dalšími kyberzločineckými aktivitami a taktikami. Tento objev nejen zdůrazňuje vyvíjející se prostředí kybernetických hrozeb, ale také podtrhuje nutnost robustních opatření kybernetické bezpečnosti na ochranu před takovým škodlivým softwarem.

Locknet Ransomware infikuje zařízení a uzamkne data obětí

Výkupné odhaluje, že aktéři související s podvody infiltrovali síť oběti a zašifrovali základní soubory pomocí pokročilých kryptografických technik – šifrovacích algoritmů RSA a AES. Kyberzločinci varují před pokusy o obnovu těchto souborů pomocí jakéhokoli softwaru třetích stran, protože takové pokusy by mohly vést k trvalému poškození zašifrovaných dat. Útočníci tvrdí, že pouze oni vlastní klíč k dešifrování souborů, čímž fakticky drží data oběti jako rukojmí.

Ve snaze zintenzivnit tlak na oběť se v oznámení o výkupném uvádí, že pokud nebude platba výkupného provedena včas, vysoce důvěrné údaje, ke kterým útočníci pravděpodobně měli přístup během narušení, budou vystaveny veřejnosti nebo prodány. . Útočníci zdůrazňují, že jejich primární motivací je finanční zisk, nikoli pošpinění pověsti oběti, ve snaze racionalizovat své jednání.

Aby demonstrovali své dešifrovací schopnosti a pravděpodobně přiměli oběť, aby vyhověla jejich požadavkům, nabízejí kyberzločinci zdarma dešifrování 2-3 nepodstatných souborů. Výkupné končí kontaktními informacemi, které poskytují e-mailové adresy ('crypt_group@outlook.com' a 'uncrypthelp@yahoo.com') pro jednání. Dodává se však s důrazným varováním, že výkupné se zvýší, pokud oběť nezahájí kontakt v omezeném časovém rámci, obvykle 72 hodin.

Je důležité poznamenat, že se důrazně nedoporučuje platit výkupné kyberzločincům, protože nezaručuje získání souborů a dále udržuje nezákonné aktivity těchto zlomyslných aktérů. Místo toho se obětem doporučuje ransomware okamžitě odstranit ze svých infikovaných systémů, protože jeho přetrvání může vést k další ztrátě dat a potenciálu budoucích útoků.

Přijměte opatření k zamezení invaze malwaru do vašich zařízení

Chcete-li zabránit malwaru v ohrožení dat vašeho zařízení a soukromí, můžete provést několik důležitých opatření:

  • Používejte bezpečnostní software: Nainstalujte do svých zařízení renomovaný antimalwarový software. Ujistěte se, že je pravidelně aktualizován, aby byl chráněn před nejnovějšími hrozbami.
  • Udržujte operační systémy a software aktualizované : Pravidelně aktualizujte operační systém, webové prohlížeče a všechny softwarové aplikace. Tyto aktualizace často obsahují opravy, které řeší známé chyby zabezpečení.
  • Stahování z důvěryhodných zdrojů : Stahujte pouze aplikace, software a soubory z oficiálních a důvěryhodných zdrojů. Buďte opatrní vůči webům třetích stran nebo neoficiálním obchodům s aplikacemi.
  • Použít bránu firewall : Povolte a nakonfigurujte ve svém zařízení bránu firewall pro blokování příchozího škodlivého provozu. Mnoho operačních systémů má vestavěné brány firewall.
  • Věnujte pozornost e-mailovým přílohám a odkazům : Při přístupu k e-mailovým přílohám nebo klikání na odkazy buďte opatrní, zejména pokud jde o neznámé odesílatele. Vyhněte se stahování souborů nebo klikání na odkazy v podezřelých nebo nevyžádaných e-mailech.
  • Používejte jedinečná hesla : Vytvářejte silná, jedinečná hesla pro své účty a používejte správce hesel k jejich sledování. Pokud je to možné, použijte vícefaktorové ověřování, abyste přidali další vrstvu zabezpečení.
  • Pravidelné zálohování : Pravidelně zálohujte všechny důležité soubory a data na externí disk nebo zabezpečenou cloudovou službu. V případě nešťastného útoku malwaru můžete svá data obnovit z těchto záloh.

  • Pozor na phishing: Buďte opatrní při pokusech o phishing, kdy se vás umělci snaží přimět k prozrazení citlivých informací. Ověřte legitimitu e-mailů a webových stránek, které požadují osobní nebo finanční údaje.
  • Zabezpečte svou Wi-Fi : Použijte silné šifrování (WPA3) pro svou Wi-Fi síť a změňte výchozí přihlašovací údaje routeru. Bez VPN nepoužívejte veřejnou Wi-Fi pro citlivé aktivity.
  • Vzdělávejte se : Buďte informováni o nejnovějších malwarových hrozbách a taktikách. Znalosti jsou klíčovou obranou proti útokům malwaru.
  • Pravidelně vyhledávat malware : Pravidelně spouštějte na svých zařízeních kontroly malwaru pomocí antimalwarového softwaru, abyste zachytili jakékoli hrozby, které mohly proklouznout.

Dodržováním těchto opatření a dodržováním dobrých bezpečnostních návyků můžete výrazně snížit riziko napadení malwarem a chránit svá zařízení a osobní údaje před kybernetickými hrozbami.

Úplný text výkupného, který zanechal Locknet Ransomware, je:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
17,367
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...