Locknet Ransomware

Kyberturvallisuusasiantuntijat ovat äskettäin paljastaneet uuden lunnasohjelmauhan, joka tunnetaan nimellä Locknet, ja se on valaisenut sen ilkeitä toimintoja. Locknet on suunniteltu ensisijaisesti tiedostojen salaamiseen, jolloin ne eivät pääse niiden laillisiin omistajiin. Se, mikä erottaa Locknetin muista, ei ole vain sen salausominaisuudet, vaan tapa, jolla se muuttaa vaarantuneiden tiedostojen tiedostonimiä. Toimiessaan Locknet liittää .locknet-tunnisteen alkuperäisiin tiedostonimiin. Tämä muokkaus muuttaa tiedostot, kuten "1.jpg" tiedostoiksi "1.jpg.locknet" ja "2.png" tiedostoiksi "2.png.locknet" jne.

Vahvistaakseen hyökkäyksensä vaikutusta Locknet sisältää lunnaat, jonka nimi on "HOW_TO_BACK_FILES.html". Tämä muistiinpano toimii viestinä uhreille ja vaatii lunnaita heidän lukittujen tiedostojensa salauksen purkamisesta. Lunnaslappu sisältää ohjeet kuinka maksaa hyökkääjille salauksenpurkuavaimen vastineeksi.

Yksi tärkeä huomioitava yksityiskohta on, että Locknet on osa MedusaLocker Ransomware -perhettä, mikä osoittaa mahdollisen yhteyden muihin kyberrikollisiin toimiin ja taktiikoihin. Tämä löytö ei ainoastaan korosta kyberuhkien kehittyvää maisemaa, vaan myös korostaa vahvojen kyberturvallisuustoimenpiteiden tarvetta suojautua tällaisilta haittaohjelmilta.

Locknet Ransomware saastuttaa laitteet ja lukitsee uhrien tiedot

Lunnaat paljastavat, että petokseen liittyvät toimijat ovat tunkeutuneet uhrin verkkoon ja salanneet tärkeitä tiedostoja kehittyneillä salaustekniikoilla - RSA- ja AES-salausalgoritmeilla. Kyberrikolliset varoittavat yrittämästä palauttaa näitä tiedostoja millä tahansa kolmannen osapuolen ohjelmistolla, koska tällaiset yritykset voivat johtaa pysyvään vaurioitumiseen salatuille tiedoille. Hyökkääjät väittävät, että vain heillä on avain tiedostojen salauksen purkamiseen, mikä käytännössä pitää uhrin tiedot panttivankina.

Uhrin painostuksen tehostamiseksi lunnaita koskevassa muistiossa todetaan, että jos lunnaita ei makseta ajoissa, erittäin luottamukselliset tiedot, joihin hyökkääjät ovat oletettavasti päässeet tietomurron aikana, tulevat julkisuuteen tai myydään. . Hyökkääjät korostavat, että heidän ensisijainen motiivinsa on taloudellinen hyöty, ei uhrin maineen pilaaminen, yrittäen järkeistää toimintaansa.

Osoittaakseen salauksenpurkukykynsä ja oletettavasti houkutellakseen uhrin noudattamaan vaatimuksiaan, kyberrikolliset tarjoavat 2-3 ei-välttämättömän tiedoston salauksen purkamista maksutta. Lunnasviesti päättyy yhteystietoihin ja sähköpostiosoitteisiin ("crypt_group@outlook.com" ja "uncrypthelp@yahoo.com") neuvotteluja varten. Sen mukana tulee kuitenkin ankara varoitus, että lunnaiden määrä kasvaa, jos uhri ei ota yhteyttä rajoitetun ajan kuluessa, tyypillisesti 72 tunnin kuluessa.

On tärkeää huomata, että lunnaiden maksamista kyberrikollisille ei suositella, koska se ei takaa tiedostojen palautusta ja jatkaa näiden ilkeiden toimijoiden laitonta toimintaa. Sen sijaan uhreja kehotetaan poistamaan ransomware viipymättä tartunnan saaneista järjestelmistään, koska sen salliminen voi johtaa lisätietojen menetykseen ja mahdollisiin tuleviin hyökkäyksiin.

Estä haittaohjelmia tunkeutumasta laitteisiisi

Voit estää haittaohjelmia vaarantamasta laitteidesi tietoja ja yksityisyyttä noudattamalla useita tärkeitä varotoimia:

• Käytä suojausohjelmistoa: Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteillesi. Varmista, että se päivitetään säännöllisesti uusimpien uhkien varalta.
• Pidä käyttöjärjestelmät ja ohjelmistot päivitettyinä : Päivitä säännöllisesti käyttöjärjestelmäsi, verkkoselaimesi ja kaikki ohjelmistosovellukset. Nämä päivitykset sisältävät usein korjaustiedostoja tunnettujen tietoturva-aukkojen korjaamiseksi.
• Lataa luotettavista lähteistä : Lataa sovelluksia, ohjelmistoja ja tiedostoja vain virallisista ja luotettavista lähteistä. Ole varovainen kolmansien osapuolien verkkosivustojen tai epävirallisten sovelluskauppojen suhteen.
• Käytä palomuuria : Ota käyttöön ja määritä laitteesi palomuuri estämään saapuva haitallinen liikenne. Monissa käyttöjärjestelmissä on sisäänrakennettu palomuuri.
• Kiinnitä huomiota sähköpostin liitteisiin ja linkkeihin : Ole varovainen, kun käytät sähköpostin liitteitä tai napsautat linkkejä, erityisesti tuntemattomilta lähettäjiltä. Vältä tiedostojen lataamista tai epäilyttävien tai ei-toivottujen sähköpostien linkkien napsauttamista.
• Käytä yksilöllisiä salasanoja : Luo vahvoja, ainutlaatuisia salasanoja tileillesi ja käytä salasananhallintaohjelmaa niiden kirjaamiseen. Jos mahdollista, käytä monivaiheista todennusta lisätäksesi ylimääräistä suojaustasoa.
• Säännölliset varmuuskopiot : Varmuuskopioi säännöllisesti kaikki tärkeät tiedostot ja tiedot ulkoiselle asemalle tai suojattuun pilvipalveluun. Haittaohjelmahyökkäyksen epäonnisessa tapauksessa voit palauttaa tietosi näistä varmuuskopioista.

• Varo tietojenkalastelua: ole varovainen tietojenkalasteluyritysten kanssa, joissa taiteilijat yrittävät huijata sinua paljastamaan arkaluonteisia tietoja. Tarkista henkilökohtaisia tai taloudellisia tietoja pyytävien sähköpostien ja verkkosivustojen laillisuus.
• Suojaa Wi-Fi : Käytä vahvaa salausta (WPA3) Wi-Fi-verkollesi ja muuta oletusreitittimen kirjautumistiedot. Älä käytä julkista Wi-Fi-yhteyttä arkaluontoiseen toimintaan ilman VPN:ää.
• Pidä itsesi koulutettuna : Pysy ajan tasalla uusimmista haittaohjelmauhkista ja -taktiikoista. Tieto on keskeinen suojaus haittaohjelmahyökkäysten uhriksi joutumista vastaan.
• Säännöllinen haittaohjelmien tarkistus : Suorita ajoittain laitteidesi haittaohjelmatarkistukset haittaohjelmien torjuntaohjelmistolla havaitaksesi mahdolliset uhat.

Noudattamalla näitä varotoimia ja ylläpitämällä hyviä turvallisuustottumuksia voit vähentää haittaohjelmatartuntojen riskiä merkittävästi ja suojata laitteitasi ja henkilökohtaisia tietojasi kyberuhkilta.

Locknet Ransomwaren jättämän lunnasilmoituksen koko teksti on:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.