Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Locknet Ransomware

Locknet Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ειδικοί στον τομέα της κυβερνοασφάλειας ανακάλυψαν πρόσφατα μια νέα απειλή ransomware γνωστή ως Locknet, ρίχνοντας φως στις άθλιες λειτουργίες του. Το Locknet έχει σχεδιαστεί με πρωταρχικό στόχο την κρυπτογράφηση αρχείων, καθιστώντας τα απρόσιτα στους νόμιμους κατόχους τους. Αυτό που ξεχωρίζει το Locknet δεν είναι μόνο οι δυνατότητες κρυπτογράφησης του, αλλά ο τρόπος που αλλάζει τα ονόματα αρχείων των παραβιασμένων αρχείων. Στην πορεία δράσης του, το Locknet προσθέτει την επέκταση '.locknet' στα αρχικά ονόματα αρχείων. Αυτή η τροποποίηση μετατρέπει αρχεία όπως "1.jpg" σε "1.jpg.locknet" και "2.png" σε "2.png.locknet" κ.λπ.

Για να εντείνει περαιτέρω τον αντίκτυπο της επίθεσής του, το Locknet περιλαμβάνει ένα σημείωμα λύτρων με το όνομα "HOW_TO_BACK_FILES.html". Αυτό το σημείωμα χρησιμεύει ως μήνυμα προς τα θύματα, ζητώντας λύτρα για την αποκρυπτογράφηση των κλειδωμένων αρχείων τους. Το σημείωμα λύτρων παρουσιάζει οδηγίες για τον τρόπο πληρωμής των εισβολέων σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης.

Μια κρίσιμη λεπτομέρεια που πρέπει να σημειωθεί είναι ότι το Locknet είναι μέρος της οικογένειας MedusaLocker Ransomware , υποδεικνύοντας μια πιθανή σύνδεση με άλλες δραστηριότητες και τακτικές κυβερνοεγκληματικότητας. Αυτή η ανακάλυψη όχι μόνο υπογραμμίζει το εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο, αλλά υπογραμμίζει επίσης την αναγκαιότητα ισχυρών μέτρων κυβερνοασφάλειας για την προστασία από τέτοιου είδους κακόβουλο λογισμικό.

Το Locknet Ransomware μολύνει συσκευές και κλειδώνει τα δεδομένα των θυμάτων

Το σημείωμα λύτρων αποκαλύπτει ότι οι παράγοντες που σχετίζονται με την απάτη έχουν διεισδύσει στο δίκτυο του θύματος και έχουν κρυπτογραφήσει βασικά αρχεία χρησιμοποιώντας προηγμένες κρυπτογραφικές τεχνικές - τους αλγόριθμους κρυπτογράφησης RSA και AES. Οι εγκληματίες του κυβερνοχώρου προειδοποιούν να μην επιχειρήσουν να επαναφέρουν αυτά τα αρχεία χρησιμοποιώντας οποιοδήποτε λογισμικό τρίτων, καθώς τέτοιες προσπάθειες θα μπορούσαν να οδηγήσουν σε μόνιμη βλάβη στα κρυπτογραφημένα δεδομένα. Οι εισβολείς ισχυρίζονται ότι μόνο αυτοί κατέχουν το κλειδί για την αποκρυπτογράφηση των αρχείων, κρατώντας ουσιαστικά όμηρα τα δεδομένα του θύματος.

Σε μια προσπάθεια να ενταθεί η πίεση στο θύμα, το σημείωμα λύτρων αναφέρει ότι εάν η πληρωμή των λύτρων δεν γίνει έγκαιρα, τα εξαιρετικά εμπιστευτικά δεδομένα στα οποία πιθανώς είχαν πρόσβαση οι επιτιθέμενοι κατά τη διάρκεια της παραβίασης θα εκτεθούν στο κοινό ή θα πωληθούν. . Οι δράστες τονίζουν ότι πρωταρχικό τους κίνητρο είναι το οικονομικό κέρδος και όχι η αμαύρωση της φήμης του θύματος, επιχειρώντας να εξορθολογίσουν τις πράξεις τους.

Για να δείξουν τις δυνατότητές τους αποκρυπτογράφησης και πιθανώς να δελεάσουν το θύμα να συμμορφωθεί με τις απαιτήσεις του, οι εγκληματίες του κυβερνοχώρου προσφέρουν την αποκρυπτογράφηση 2-3 μη βασικών αρχείων δωρεάν. Το σημείωμα λύτρων ολοκληρώνεται με στοιχεία επικοινωνίας, παρέχοντας διευθύνσεις ηλεκτρονικού ταχυδρομείου («crypt_group@outlook.com» και «uncrypthelp@yahoo.com») για διαπραγματεύσεις. Ωστόσο, συνοδεύεται από μια αυστηρή προειδοποίηση ότι το ποσό των λύτρων θα αυξηθεί εάν το θύμα δεν ξεκινήσει επαφή εντός περιορισμένου χρονικού πλαισίου, συνήθως 72 ωρών.

Είναι σημαντικό να σημειωθεί ότι η πραγματοποίηση πληρωμών με λύτρα σε εγκληματίες του κυβερνοχώρου αποθαρρύνεται έντονα, καθώς δεν εγγυάται την ανάκτηση αρχείων και διαιωνίζει περαιτέρω τις παράνομες δραστηριότητες αυτών των κακόβουλων παραγόντων. Αντίθετα, συνιστάται στα θύματα να αφαιρέσουν αμέσως το ransomware από τα μολυσμένα συστήματά τους, καθώς η παραμονή του μπορεί να οδηγήσει σε πρόσθετη απώλεια δεδομένων και σε πιθανότητα μελλοντικών επιθέσεων.

Λάβετε μέτρα για να εμποδίσετε το κακόβουλο λογισμικό να εισβάλει στις συσκευές σας

Για να αποτρέψετε το κακόβουλο λογισμικό να θέσει σε κίνδυνο τα δεδομένα των συσκευών σας και το απόρρητο, υπάρχουν αρκετές σημαντικές προφυλάξεις που μπορείτε να λάβετε:

  • Χρήση λογισμικού ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό στις συσκευές σας. Βεβαιωθείτε ότι ενημερώνεται τακτικά για να προστατεύεται από τις πιο πρόσφατες απειλές.
  • Διατηρήστε τα λειτουργικά συστήματα και το λογισμικό ενημερωμένα : Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τα προγράμματα περιήγησης ιστού και όλες τις εφαρμογές λογισμικού. Αυτές οι ενημερώσεις συχνά περιλαμβάνουν ενημερώσεις κώδικα για την αντιμετώπιση γνωστών τρωτών σημείων ασφαλείας.
  • Λήψη από αξιόπιστες πηγές : Λήψη εφαρμογών, λογισμικού και αρχείων μόνο από επίσημες και αξιόπιστες πηγές. Να είστε προσεκτικοί με ιστότοπους τρίτων ή ανεπίσημα καταστήματα εφαρμογών.
  • Χρήση τείχους προστασίας : Ενεργοποιήστε και διαμορφώστε ένα τείχος προστασίας στη συσκευή σας ώστε να αποκλείει την εισερχόμενη κακόβουλη κυκλοφορία. Πολλά λειτουργικά συστήματα έχουν ενσωματωμένα τείχη προστασίας.
  • Δώστε προσοχή στα συνημμένα email και τους συνδέσμους : Κατά την πρόσβαση σε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, να είστε προσεκτικοί, ειδικά από άγνωστους αποστολείς. Αποφύγετε τη λήψη αρχείων ή το κλικ σε συνδέσμους σε ύποπτα ή ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
  • Χρήση μοναδικών κωδικών πρόσβασης : Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας και χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να τους παρακολουθείτε. Εάν είναι δυνατόν, χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών αρχείων και δεδομένων σε μια εξωτερική μονάδα δίσκου ή μια ασφαλή υπηρεσία cloud. Στην ατυχή περίπτωση επίθεσης κακόβουλου λογισμικού, μπορείτε να επαναφέρετε τα δεδομένα σας από αυτά τα αντίγραφα ασφαλείας.

  • Προσοχή στο ηλεκτρονικό ψάρεμα: Να είστε προσεκτικοί με τις απόπειρες phishing, όπου οι καλλιτέχνες on προσπαθούν να σας εξαπατήσουν ώστε να αποκαλύψετε ευαίσθητες πληροφορίες. Επαληθεύστε τη νομιμότητα των email και των ιστότοπων που ζητούν προσωπικές ή οικονομικές πληροφορίες.
  • Ασφαλίστε το Wi-Fi σας : Χρησιμοποιήστε ισχυρή κρυπτογράφηση (WPA3) για το δίκτυο Wi-Fi σας και αλλάξτε τα προεπιλεγμένα διαπιστευτήρια σύνδεσης δρομολογητή. Μην χρησιμοποιείτε δημόσιο Wi-Fi για ευαίσθητες δραστηριότητες χωρίς VPN.
  • Διατηρήστε τον εαυτό σας εκπαιδευμένο : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και τακτικές κακόβουλου λογισμικού. Η γνώση είναι μια βασική άμυνα ενάντια στο να πέσετε θύματα επιθέσεων κακόβουλου λογισμικού.
  • Τακτική σάρωση για κακόβουλο λογισμικό : Εκτελείτε περιοδικά σαρώσεις κακόβουλου λογισμικού στις συσκευές σας χρησιμοποιώντας λογισμικό κατά του κακόβουλου λογισμικού για να συλλάβετε τυχόν απειλές που μπορεί να έχουν περάσει.

Ακολουθώντας αυτές τις προφυλάξεις και διατηρώντας καλές συνήθειες ασφαλείας, μπορείτε να μειώσετε σημαντικά τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό και να προστατεύσετε τις συσκευές και τις προσωπικές σας πληροφορίες από απειλές στον κυβερνοχώρο.

Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το Locknet Ransomware είναι:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
17,367
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...