Locknet Ransomware
מומחי אבטחת סייבר חשפו לאחרונה איום חדש של תוכנת כופר המכונה Locknet, ושופך אור על פעולותיה המרושעות. Locknet תוכנן עם המטרה העיקרית של הצפנת קבצים, ולהפוך אותם לבלתי נגישים לבעליהם החוקיים. מה שמייחד את Locknet הוא לא רק יכולות ההצפנה שלה אלא האופן שבו היא משנה את שמות הקבצים של הקבצים שנפגעו. במהלך הפעולה שלה, Locknet מצרפת את סיומת '.locknet' לשמות הקבצים המקוריים. שינוי זה הופך קבצים כמו '1.jpg' ל-'1.jpg.locknet' ו-'2.png' ל-'2.png.locknet' וכו'.
כדי להעצים עוד יותר את השפעת המתקפה שלה, Locknet כוללת פתק כופר בשם 'HOW_TO_BACK_FILES.html.' הערה זו משמשת הודעה לקורבנות, בדרישה לקבל כופר עבור פענוח הקבצים הנעולים שלהם. פתק הכופר מציג הנחיות כיצד לשלם לתוקפים בתמורה למפתח הפענוח.
פרט אחד שחשוב לציין הוא שלוקנט היא חלק ממשפחת MedusaLocker Ransomware , מה שמצביע על קשר פוטנציאלי לפעילויות וטקטיקות אחרות של פושעי סייבר. גילוי זה לא רק מדגיש את הנוף המתפתח של איומי סייבר אלא גם מדגיש את הצורך באמצעי אבטחת סייבר חזקים כדי להגן מפני תוכנה זדונית שכזו.
תוכנת הכופר של Locknet מדביקה מכשירים ונועלת את נתוני הקורבנות
מכתב הכופר עולה כי השחקנים הקשורים להונאה חדרו לרשת של הקורבן והצפנו קבצים חיוניים באמצעות טכניקות הצפנה מתקדמות - אלגוריתמי ההצפנה RSA ו-AES. פושעי הסייבר מזהירים מפני ניסיון לשחזר קבצים אלה באמצעות תוכנת צד שלישי כלשהי, שכן ניסיונות כאלה עלולים לגרום לנזק קבוע לנתונים המוצפנים. התוקפים טוענים שרק להם יש את המפתח לפענוח הקבצים, ולמעשה מחזיקים את הנתונים של הקורבן כבני ערובה.
במטרה להגביר את הלחץ על הקורבן, נכתב בהודעת הכופר כי אם תשלום הכופר לא יתבצע בזמן, נתונים חסויים ביותר שאליהם כנראה ניגשו התוקפים במהלך ההפרה ייחשפו לציבור או יימכרו. . התוקפים מדגישים כי המניע העיקרי שלהם הוא רווח כספי ולא הכתמת המוניטין של הקורבן, תוך ניסיון להגדיר את מעשיהם.
כדי להדגים את יכולות הפענוח שלהם וככל הנראה לפתות את הקורבן להיענות לדרישותיהם, פושעי הסייבר מציעים לפענח 2-3 קבצים לא חיוניים ללא תשלום. תעודת הכופר מסתיימת במידע ליצירת קשר, ומספקת כתובות דוא"ל ('crypt_group@outlook.com' ו-'uncrypthelp@yahoo.com') למשא ומתן. עם זאת, זה מגיע עם אזהרה חמורה שסכום הכופר יגדל אם הקורבן לא יזם קשר בתוך מסגרת זמן מוגבלת, בדרך כלל 72 שעות.
חשוב לציין כי ביצוע תשלומי כופר לפושעי סייבר מומלץ מאוד, מכיוון שהוא אינו מבטיח אחזור של קבצים ומנציח עוד יותר את הפעילויות הבלתי חוקיות של שחקנים זדוניים אלה. במקום זאת, מומלץ לקורבנות להסיר מיידית את תוכנת הכופר מהמערכות הנגועות שלהם, שכן מתן אפשרות להימשך עלול להוביל לאובדן נתונים נוסף ולפוטנציאל להתקפות עתידיות.
נקוט באמצעים כדי לחסום תוכנות זדוניות מלפלוש למכשירים שלך
כדי למנוע מתוכנות זדוניות לסכן את נתוני המכשירים והפרטיות שלך, ישנם מספר אמצעי זהירות חשובים שתוכל לנקוט:
- השתמש בתוכנת אבטחה: התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך. ודא שהוא מתעדכן באופן קבוע כדי להגן מפני האיומים האחרונים.
- שמור על עדכון מערכות הפעלה ותוכנה : עדכן באופן קבוע את מערכת ההפעלה, דפדפני האינטרנט וכל יישומי התוכנה. עדכונים אלה כוללים לעתים קרובות תיקונים לטיפול בפרצות אבטחה ידועות.
- הורד ממקורות מהימנים : הורד רק אפליקציות, תוכנות וקבצים ממקורות רשמיים ומהימנים. היזהר מאתרי צד שלישי או חנויות אפליקציות לא רשמיות.
- השתמש בחומת אש : הפעל והגדר חומת אש במכשיר שלך כדי לחסום תעבורה זדונית נכנסת. למערכות הפעלה רבות יש חומות אש מובנות.
- שימו לב לקבצים מצורפים ולקישורים של דוא"ל : בעת גישה לקבצים מצורפים בדוא"ל או לחיצה על קישורים, היזהר, במיוחד משולחים לא ידועים. הימנע מהורדת קבצים או לחיצה על קישורים באימיילים חשודים או לא רצויים.
- השתמש בסיסמאות ייחודיות : צור סיסמאות חזקות וייחודיות עבור החשבונות שלך והשתמש במנהל סיסמאות כדי לעקוב אחריהם. אם אפשר, השתמש באימות רב-גורמי כדי להוסיף שכבת אבטחה נוספת.
- גיבויים רגילים : גבה באופן קבוע קבצים ונתונים חשובים לכונן חיצוני או לשירות ענן מאובטח. במקרה חסר מזל של התקפת תוכנה זדונית, אתה יכול לשחזר את הנתונים שלך מגיבויים אלה.
- היזהר מ-Pishing: היזהר בניסיונות דיוג, שבהם האמנים הפעילים מנסים להערים עליך לחשוף מידע רגיש. ודא את הלגיטימיות של אימיילים ואתרים המבקשים מידע אישי או פיננסי.
- אבטח את ה-Wi-Fi שלך : השתמש בהצפנה חזקה (WPA3) עבור רשת ה-Wi-Fi שלך ושנה את ברירת המחדל לכניסה לנתב. אל תשתמש ב-Wi-Fi ציבורי לפעילויות רגישות ללא VPN.
- שמור על עצמך : הישאר מעודכן לגבי האיומים והטקטיקות האחרונות של תוכנות זדוניות. ידע הוא הגנה מרכזית מפני נפילת קורבן להתקפות תוכנות זדוניות.
- סרוק באופן קבוע לאיתור תוכנות זדוניות : הפעל מעת לעת סריקות תוכנות זדוניות במכשירים שלך באמצעות תוכנה נגד תוכנות זדוניות כדי לתפוס איומים שאולי חמקו.
על ידי הקפדה על אמצעי זהירות אלה ושמירה על הרגלי אבטחה טובים, אתה יכול להפחית את הסיכון להדבקות בתוכנות זדוניות באופן משמעותי ולהגן על המכשירים והמידע האישי שלך מפני איומי סייבר.
הטקסט המלא של הערת הכופר שהותירה תוכנת הכופר של Locknet הוא:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com
ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'
