Locknet Ransomware

Küberturvalisuse eksperdid on hiljuti avastanud uue lunavaraohu, mida tuntakse Lockneti nime all, mis heidab valgust selle alatutele tegevustele. Locknet on loodud esmaseks eesmärgiks failide krüpteerimiseks, muutes need õigusjärgsetele omanikele kättesaamatuks. Lockneti eristab mitte ainult selle krüpteerimisvõimalused, vaid ka viis, kuidas see muudab ohustatud failide failinimesid. Oma tegevuse käigus lisab Locknet algsetele failinimedele laiendi ".locknet". See modifikatsioon muudab failid nagu "1.jpg" failiks "1.jpg.locknet" ja "2.png" failiks "2.png.locknet" jne.

Rünnaku mõju veelgi tugevdamiseks sisaldab Locknet lunaraha nimega „HOW_TO_BACK_FILES.html”. See märkus on sõnum ohvritele, nõudes lunaraha nende lukustatud failide dekrüpteerimise eest. Lunarahateatis sisaldab juhiseid, kuidas maksta ründajatele dekrüpteerimisvõtme eest.

Üks oluline detail, mida tuleb tähele panna, on see, et Locknet on osa MedusaLocker Ransomware perekonnast, mis näitab potentsiaalset seost muude küberkuritegevuse ja -taktikatega. See avastus mitte ainult ei tõsta esile arenevat küberohtude maastikku, vaid rõhutab ka vajadust tugevate küberjulgeolekumeetmete järele, et kaitsta sellise pahatahtliku tarkvara eest.

Lockneti lunavara nakatab seadmeid ja lukustab ohvrite andmed

Lunarahakirjast selgub, et pettusega seotud osalised on tunginud ohvri võrku ja krüpteerinud olulisi faile, kasutades täiustatud krüptotehnikaid – RSA ja AES krüpteerimisalgoritme. Küberkurjategijad hoiatavad nende failide taastamise katsete eest mis tahes kolmanda osapoole tarkvara abil, kuna sellised katsed võivad põhjustada krüptitud andmete püsivat kahjustamist. Ründajad väidavad, et ainult neil on võti failide dekrüpteerimiseks, hoides seeläbi ohvri andmeid pantvangis.

Püüdes tugevdada ohvrile avaldatavat survet, seisab lunarahateatises, et kui lunaraha õigel ajal ei tasuta, avalikustatakse või müüakse maha väga konfidentsiaalsed andmed, millele ründajad on rikkumise käigus eeldatavasti ligi pääsenud. . Ründajad rõhutavad, et nende peamine motivatsioon on rahaline kasu, mitte ohvri maine rikkumine, püüdes oma tegevust ratsionaliseerida.

Oma dekrüpteerimisvõime demonstreerimiseks ja eeldatavasti ohvri nõudmisi täitma meelitamiseks pakuvad küberkurjategijad 2-3 ebaolulise faili tasuta dekrüpteerimist. Lunarahateatis lõpeb kontaktandmetega, mis sisaldab läbirääkimisteks e-posti aadresse (crypt_group@outlook.com ja uncrypthelp@yahoo.com). Sellega kaasneb aga karm hoiatus, et lunaraha summa suureneb, kui ohver ei alusta kontakti piiratud aja jooksul, tavaliselt 72 tunni jooksul.

Oluline on märkida, et küberkurjategijatele lunaraha maksmist ei soovitata, kuna see ei taga failide kättesaamist ja põlistab veelgi nende pahatahtlike osalejate ebaseaduslikku tegevust. Selle asemel soovitatakse ohvritel lunavara oma nakatunud süsteemidest viivitamatult eemaldada, kuna sellel püsima jätmine võib kaasa tuua täiendava andmekadu ja edaspidiste rünnakute tekkimise.

Võtke meetmeid, et blokeerida pahavara teie seadmetesse tungimine

Selleks, et pahavara teie seadme andmeid ja privaatsust ei ohustaks, võite võtta mitmeid olulisi ettevaatusabinõusid.

• • Turvatarkvara kasutamine: installige oma seadmetesse hea mainega pahavaratõrjetarkvara. Veenduge, et seda värskendataks regulaarselt, et kaitsta end viimaste ohtude eest.

• • Hoidke operatsioonisüsteeme ja tarkvara värskendatuna : värskendage regulaarselt oma operatsioonisüsteemi, veebibrausereid ja kõiki tarkvararakendusi. Need värskendused sisaldavad sageli plaastreid teadaolevate turvaaukude kõrvaldamiseks.

• • Allalaadimine usaldusväärsetest allikatest : laadige alla rakendusi, tarkvara ja faile ainult ametlikest ja usaldusväärsetest allikatest. Olge kolmandate osapoolte veebisaitide või mitteametlike rakenduste poodide suhtes ettevaatlik.

• • Tulemüüri kasutamine : lubage ja konfigureerige oma seadmes tulemüür, et blokeerida sissetulev pahatahtlik liiklus. Paljudel operatsioonisüsteemidel on sisseehitatud tulemüürid.

• • Pöörake tähelepanu meilimanustele ja linkidele : meilimanustele juurdepääsul või linkidel klõpsamisel olge ettevaatlik, eriti tundmatute saatjate puhul. Vältige failide allalaadimist või kahtlastes või soovimatutes meilides olevate linkide klõpsamist.

• • Kasutage kordumatuid paroole : looge oma kontodele tugevaid unikaalseid paroole ja kasutage nende jälgimiseks paroolihaldurit. Võimaluse korral kasutage täiendava turvakihi lisamiseks mitmefaktorilist autentimist.

• • Regulaarsed varukoopiad : varundage regulaarselt kõik olulised failid ja andmed välisele draivile või turvalisse pilveteenusesse. Õnnetu pahavararünnaku korral saate oma andmed nendest varukoopiatest taastada.

• • Hoiduge andmepüügist: olge andmepüügikatsetega ettevaatlik, kui kunstnikud püüavad teid petta tundlikku teavet avaldama. Kontrollige isiklikku või finantsteavet taotlevate meilide ja veebisaitide legitiimsust.

• • Kaitske oma Wi-Fi : kasutage oma WiFi-võrgu jaoks tugevat krüptimist (WPA3) ja muutke ruuteri sisselogimismandaate. Ärge kasutage avalikku WiFi-ühendust tundlike tegevuste jaoks ilma VPN-ita.

• • Hoidke end harituna : olge kursis viimaste pahavaraohtude ja taktikatega. Teadmised on peamine kaitse pahavara rünnakute ohvriks langemise vastu.

• • Regulaarselt pahavara otsimine : kontrollige oma seadmeid pahavaratõrjetarkvara abil perioodiliselt, et tabada võimalikud ohud.

Neid ettevaatusabinõusid järgides ja häid turvaharjumusi järgides saate oluliselt vähendada pahavaraga nakatumise ohtu ning kaitsta oma seadmeid ja isiklikku teavet küberohtude eest.

Locknet Ransomware'i jäetud lunarahateate täistekst on järgmine:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.