Multi-licens rabatter
Threat Database Ransomware Locknet Ransomware

Locknet Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedseksperter har for nylig afsløret en ny ransomware-trussel kendt som Locknet, der kaster lys over dets uhyggelige operationer. Locknet er designet med det primære formål at kryptere filer, hvilket gør dem utilgængelige for deres retmæssige ejere. Det, der adskiller Locknet, er ikke kun dets krypteringsmuligheder, men den måde, det ændrer filnavnene på de kompromitterede filer. I sit handlingsforløb tilføjer Locknet filtypen '.locknet' til de originale filnavne. Denne modifikation transformerer filer som '1.jpg' til '1.jpg.locknet' og '2.png' til '2.png.locknet' osv.

For yderligere at intensivere virkningen af dets angreb inkluderer Locknet en løsesumseddel med navnet 'HOW_TO_BACK_FILES.html.' Denne note tjener som en besked til ofrene, der kræver en løsesum for dekryptering af deres låste filer. Løsesedlen præsenterer instruktioner om, hvordan man betaler angriberne i bytte for dekrypteringsnøglen.

En afgørende detalje at bemærke er, at Locknet er en del af MedusaLocker Ransomware- familien, hvilket indikerer en potentiel forbindelse til andre cyberkriminelle aktiviteter og taktikker. Denne opdagelse fremhæver ikke kun det udviklende landskab af cybertrusler, men understreger også nødvendigheden af robuste cybersikkerhedsforanstaltninger for at beskytte mod sådan skadelig software.

Locknet Ransomware inficerer enheder og låser ofres data

Løsesedlen afslører, at de svindelrelaterede aktører har infiltreret ofrets netværk og krypteret vigtige filer ved hjælp af avancerede kryptografiske teknikker - RSA- og AES-krypteringsalgoritmerne. De cyberkriminelle advarer mod at forsøge at gendanne disse filer ved hjælp af tredjepartssoftware, da sådanne forsøg kan resultere i permanent skade på de krypterede data. Angriberne hævder, at det kun er de, der har nøglen til at dekryptere filerne, hvilket effektivt holder ofrets data som gidsel.

I et forsøg på at intensivere presset på offeret hedder det i løsesumsedlen, at hvis betalingen af løsesummen ikke sker rettidigt, vil yderst fortrolige data, som angriberne formentlig har fået adgang til under bruddet, blive afsløret for offentligheden eller solgt. . Angriberne understreger, at deres primære motivation er økonomisk gevinst og ikke plettering af ofrets omdømme, idet de forsøger at rationalisere deres handlinger.

For at demonstrere deres dekrypteringsevner og formentlig lokke offeret til at efterkomme deres krav, tilbyder cyberkriminelle at dekryptere 2-3 ikke-essentielle filer gratis. Løsesedlen afsluttes med kontaktoplysninger, der giver e-mail-adresser ('crypt_group@outlook.com' og 'uncrypthelp@yahoo.com') til forhandlinger. Det kommer dog med en streng advarsel om, at løsesummen vil stige, hvis offeret ikke indleder kontakt inden for en begrænset tidsramme, typisk 72 timer.

Det er vigtigt at bemærke, at det stærkt frarådes at betale løsesum til cyberkriminelle, da det ikke garanterer hentning af filer og viderefører disse ondsindede aktørers ulovlige aktiviteter. I stedet rådes ofrene til omgående at fjerne ransomwaren fra deres inficerede systemer, da det kan føre til yderligere datatab og potentiale for fremtidige angreb.

Træf foranstaltninger for at blokere malware fra at invadere dine enheder

For at forhindre malware i at kompromittere din enheds data og privatliv er der flere vigtige forholdsregler, du kan tage:

  • Brug sikkerhedssoftware: Installer velrenommeret anti-malware-software på dine enheder. Sørg for, at den opdateres regelmæssigt for at beskytte mod de seneste trusler.
  • Hold operativsystemer og software opdateret : Opdater regelmæssigt dit operativsystem, webbrowsere og alle softwareapplikationer. Disse opdateringer indeholder ofte patches for at løse kendte sikkerhedssårbarheder.
  • Download fra pålidelige kilder : Download kun apps, software og filer fra officielle og pålidelige kilder. Vær forsigtig med tredjepartswebsteder eller uofficielle appbutikker.
  • Brug en firewall : Aktiver og konfigurer en firewall på din enhed til at blokere indgående ondsindet trafik. Mange operativsystemer har indbyggede firewalls.
  • Vær opmærksom på e-mailvedhæftede filer og links : Når du tilgår e-mailvedhæftede filer eller klikker på links, skal du være forsigtig, især fra ukendte afsendere. Undgå at downloade filer eller klikke på links i mistænkelige eller uopfordrede e-mails.
  • Brug unikke adgangskoder : Opret stærke, unikke adgangskoder til dine konti, og brug en adgangskodeadministrator til at holde styr på dem. Hvis det er muligt, skal du bruge multi-faktor-godkendelse for at tilføje et ekstra lag af sikkerhed.
  • Regelmæssige sikkerhedskopier : Sikkerhedskopier regelmæssigt alle vigtige filer og data til et eksternt drev eller en sikker skytjeneste. I det uheldige tilfælde af et malwareangreb, kan du gendanne dine data fra disse sikkerhedskopier.

  • Pas på phishing: Vær forsigtig med phishing-forsøg, hvor på kunstnere forsøger at narre dig til at afsløre følsomme oplysninger. Bekræft legitimiteten af e-mails og websteder, der anmoder om personlige eller økonomiske oplysninger.
  • Sikre dit Wi-Fi : Brug stærk kryptering (WPA3) til dit Wi-Fi-netværk, og skift standard-router-loginoplysninger. Brug ikke offentlig Wi-Fi til følsomme aktiviteter uden en VPN.
  • Hold dig uddannet : Hold dig informeret om de seneste malwaretrusler og -taktikker. Viden er et vigtigt forsvar mod at blive ofre for malware-angreb.
  • Scan regelmæssigt for malware : Kør jævnligt malware-scanninger på dine enheder ved hjælp af anti-malware-software for at fange eventuelle trusler, der måtte være sluppet igennem.

Ved at følge disse forholdsregler og vedligeholde gode sikkerhedsvaner kan du reducere risikoen for malware-infektioner betydeligt og beskytte dine enheder og personlige oplysninger mod cybertrusler.

Den fulde tekst af løsesumsedlen efterladt af Locknet Ransomware er:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'

Trending

Mest sete

Indlæser...