تخفیف چند مجوز
Threat Database Ransomware Locknet Ransomware

Locknet Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

کارشناسان امنیت سایبری اخیراً یک تهدید باج افزار جدید به نام Locknet را کشف کرده اند که بر روی عملیات پلید آن روشن می شود. Locknet با هدف اصلی رمزگذاری فایل ها طراحی شده است تا آنها را برای صاحبان واقعی آنها غیرقابل دسترس کند. چیزی که Locknet را متمایز می کند نه تنها قابلیت های رمزگذاری آن است، بلکه نحوه تغییر نام فایل های فایل های در معرض خطر است. Locknet در مسیر عمل خود پسوند 'locknet.' را به نام فایل های اصلی اضافه می کند. این اصلاح فایل‌هایی مانند «1.jpg» را به «1.jpg.locknet» و «2.png» را به «2.png.locknet» و غیره تبدیل می‌کند.

برای تشدید بیشتر تأثیر حمله خود، Locknet یک یادداشت باج به نام "HOW_TO_BACK_FILES.html" درج می کند. این یادداشت به عنوان پیامی برای قربانیان عمل می کند و برای رمزگشایی پرونده های قفل شده آنها باج می خواهد. یادداشت باج، دستورالعمل‌هایی را درباره نحوه پرداخت به مهاجمان در ازای دریافت کلید رمزگشایی ارائه می‌کند.

یکی از جزئیات مهمی که باید به آن توجه کرد این است که Locknet بخشی از خانواده باج‌افزار MedusaLocker است که نشان‌دهنده ارتباط بالقوه با سایر فعالیت‌ها و تاکتیک‌های مجرمانه سایبری است. این کشف نه تنها چشم انداز در حال تحول تهدیدات سایبری را برجسته می کند، بلکه بر ضرورت اقدامات امنیتی سایبری قوی برای محافظت در برابر چنین نرم افزارهای مخرب تأکید می کند.

باج افزار Locknet دستگاه ها را آلوده می کند و داده های قربانیان را قفل می کند

یادداشت باج نشان می دهد که بازیگران مرتبط با کلاهبرداری به شبکه قربانی نفوذ کرده و فایل های ضروری را با استفاده از تکنیک های رمزنگاری پیشرفته - الگوریتم های رمزگذاری RSA و AES رمزگذاری کرده اند. مجرمان سایبری نسبت به تلاش برای بازیابی این فایل ها با استفاده از هر نرم افزار شخص ثالث هشدار می دهند، زیرا چنین تلاش هایی می تواند منجر به آسیب دائمی به داده های رمزگذاری شده شود. مهاجمان ادعا می کنند که تنها آنها کلید رمزگشایی فایل ها را در اختیار دارند و به طور موثر داده های قربانی را گروگان نگه می دارند.

به منظور تشدید فشار بر قربانی، یادداشت باج می‌گوید که اگر پرداخت باج به موقع انجام نشود، داده‌های بسیار محرمانه که احتمالاً مهاجمان در طول نقض به آنها دسترسی داشته‌اند در معرض دید عموم قرار می‌گیرند یا فروخته می‌شوند. . مهاجمان تاکید می کنند که انگیزه اصلی آنها سود مالی است و نه لکه دار کردن شهرت قربانی و تلاش برای منطقی کردن اقدامات خود.

مجرمان سایبری برای نشان دادن قابلیت‌های رمزگشایی خود و احتمالاً ترغیب قربانی به انجام خواسته‌های خود، رمزگشایی ۲ تا ۳ فایل غیر ضروری را رایگان ارائه می‌کنند. یادداشت باج با اطلاعات تماس، ارائه آدرس های ایمیل ("crypt_group@outlook.com" و "uncrypthelp@yahoo.com") برای مذاکرات پایان می یابد. با این حال، با یک هشدار جدی همراه است مبنی بر اینکه اگر قربانی در یک بازه زمانی محدود، معمولاً 72 ساعت، تماس خود را آغاز نکند، مقدار باج افزایش خواهد یافت.

توجه به این نکته ضروری است که پرداخت باج به مجرمان سایبری به شدت ممنوع است، زیرا بازیابی فایل ها را تضمین نمی کند و فعالیت های غیرقانونی این عوامل مخرب را تداوم می بخشد. در عوض، به قربانیان توصیه می‌شود که فوراً باج‌افزار را از سیستم‌های آلوده‌شان حذف کنند، زیرا باقی ماندن آن ممکن است منجر به از دست دادن اطلاعات اضافی و احتمال حملات آینده شود.

اقداماتی را برای جلوگیری از نفوذ بدافزار به دستگاه های شما انجام دهید

برای جلوگیری از به خطر انداختن بدافزار داده‌های دستگاه شما و حریم خصوصی، چندین اقدام احتیاطی مهم وجود دارد که می‌توانید انجام دهید:

    • استفاده از نرم افزار امنیتی: نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. اطمینان حاصل کنید که برای محافظت در برابر آخرین تهدیدات به طور مرتب به روز می شود.

    • سیستم عامل و نرم افزار را به روز نگه دارید : سیستم عامل، مرورگرهای وب و همه برنامه های نرم افزاری خود را به طور منظم به روز کنید. این به روز رسانی ها اغلب شامل وصله هایی برای رفع آسیب پذیری های امنیتی شناخته شده هستند.

    • دانلود از منابع مورد اعتماد : برنامه ها، نرم افزارها و فایل ها را فقط از منابع رسمی و قابل اعتماد دانلود کنید. مراقب وب سایت های شخص ثالث یا فروشگاه های برنامه غیر رسمی باشید.

    • استفاده از فایروال : فایروال را در دستگاه خود فعال و پیکربندی کنید تا ترافیک مخرب ورودی را مسدود کند. بسیاری از سیستم عامل ها فایروال داخلی دارند.

    • به پیوست‌ها و پیوندهای ایمیل توجه کنید : هنگام دسترسی به پیوست‌های ایمیل یا کلیک کردن روی پیوندها، احتیاط کنید، مخصوصاً از فرستندگان ناشناس. از دانلود فایل ها یا کلیک بر روی لینک های ایمیل های مشکوک یا ناخواسته خودداری کنید.

    • از رمزهای عبور منحصر به فرد استفاده کنید : رمزهای عبور قوی و منحصر به فرد برای حساب های خود ایجاد کنید و از یک مدیر رمز عبور برای پیگیری آنها استفاده کنید. در صورت امکان، از احراز هویت چند عاملی برای افزودن یک لایه امنیتی اضافی استفاده کنید.

    • پشتیبان گیری منظم : به طور مرتب از هر فایل و داده مهمی در یک درایو خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت بدشانس حمله بدافزار، می توانید اطلاعات خود را از این نسخه های پشتیبان بازیابی کنید.

    • مراقب فیشینگ باشید: مراقب تلاش های فیشینگ باشید، جایی که هنرمندان فعال سعی می کنند شما را فریب دهند تا اطلاعات حساس را فاش کنید. صحت ایمیل ها و وب سایت هایی را که اطلاعات شخصی یا مالی درخواست می کنند، تأیید کنید.

    • Wi-Fi خود را ایمن کنید : از رمزگذاری قوی (WPA3) برای شبکه Wi-Fi خود استفاده کنید و اعتبارنامه ورود به روتر پیش فرض را تغییر دهید. از Wi-Fi عمومی برای فعالیت های حساس بدون VPN استفاده نکنید.

    • خود را آگاه نگه دارید : از آخرین تهدیدات و تاکتیک های بدافزار مطلع باشید. دانش یک دفاع کلیدی در برابر قربانی شدن در حملات بدافزار است.

    • به طور منظم بدافزار را اسکن کنید : به صورت دوره‌ای اسکن بدافزار را با استفاده از نرم‌افزار ضد بدافزار بر روی دستگاه‌های خود اجرا کنید تا هرگونه تهدیدی را که ممکن است از بین رفته باشد را شناسایی کنید.

با پیروی از این اقدامات احتیاطی و حفظ عادات امنیتی خوب، می توانید خطر ابتلا به بدافزار را به میزان قابل توجهی کاهش دهید و از دستگاه ها و اطلاعات شخصی خود در برابر تهدیدات سایبری محافظت کنید.

متن کامل یادداشت باج به جا مانده از باج افزار Locknet به شرح زیر است:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
17,367
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...