Locknet Ransomware

Stručnjaci za kibernetičku sigurnost nedavno su otkrili novu prijetnju ransomwareom poznatu kao Locknet, rasvjetljavajući njezine opake operacije. Locknet je dizajniran s primarnim ciljem šifriranja datoteka, čineći ih nedostupnima njihovim pravim vlasnicima. Ono što izdvaja Locknet nisu samo njegove mogućnosti šifriranja, već i način na koji mijenja nazive kompromitiranih datoteka. U svom tijeku djelovanja, Locknet dodaje ekstenziju '.locknet' originalnim nazivima datoteka. Ova izmjena pretvara datoteke poput '1.jpg' u '1.jpg.locknet' i '2.png' u '2.png.locknet' itd.

Kako bi dodatno pojačao učinak svog napada, Locknet uključuje bilješku o otkupnini pod nazivom 'HOW_TO_BACK_FILES.html.' Ova bilješka služi kao poruka žrtvama, tražeći otkupninu za dešifriranje njihovih zaključanih datoteka. Poruka o otkupnini sadrži upute o tome kako platiti napadačima u zamjenu za ključ za dešifriranje.

Jedan ključni detalj koji treba imati na umu je da je Locknet dio MedusaLocker Ransomware obitelji, što ukazuje na potencijalnu vezu s drugim aktivnostima i taktikama kibernetičkog kriminala. Ovo otkriće ne samo da naglašava evoluirajući krajolik kibernetičkih prijetnji, već također naglašava nužnost snažnih mjera kibernetičke sigurnosti za zaštitu od takvog zlonamjernog softvera.

Locknet Ransomware inficira uređaje i zaključava podatke žrtava

Poruka o otkupnini otkriva da su se akteri povezani s prijevarom infiltrirali u žrtvinu mrežu i kriptirali bitne datoteke koristeći napredne kriptografske tehnike - RSA i AES enkripcijske algoritme. Cyberkriminalci upozoravaju na pokušaj vraćanja ovih datoteka korištenjem bilo kojeg softvera treće strane, budući da bi takvi pokušaji mogli dovesti do trajnog oštećenja šifriranih podataka. Napadači tvrde da samo oni posjeduju ključ za dešifriranje datoteka, učinkovito držeći podatke žrtve kao taoce.

Kako bi se pojačao pritisak na žrtvu, u poruci o otkupnini stoji da će, ako se isplata otkupnine ne izvrši pravodobno, vrlo povjerljivi podaci kojima su napadači vjerojatno pristupili tijekom provale biti izloženi javnosti ili prodani . Napadači ističu da im je primarna motivacija financijska korist, a ne blaćenje ugleda žrtve, čime pokušavaju racionalizirati svoje postupke.

Kako bi demonstrirali svoje mogućnosti dešifriranja i navodno naveli žrtvu da udovolji njihovim zahtjevima, kibernetički kriminalci nude besplatno dekriptiranje 2-3 datoteke koje nisu bitne. Obavijest o otkupnini završava podacima za kontakt, pružajući adrese e-pošte ('crypt_group@outlook.com' i 'uncrypthelp@yahoo.com') za pregovore. Međutim, dolazi sa strogim upozorenjem da će se iznos otkupnine povećati ako žrtva ne uspostavi kontakt unutar ograničenog vremenskog okvira, obično 72 sata.

Važno je napomenuti da se plaćanje otkupnine kibernetičkim kriminalcima strogo obeshrabruje jer ne jamči dohvaćanje datoteka i dalje produžava nedopuštene aktivnosti ovih zlonamjernih aktera. Umjesto toga, žrtvama se savjetuje da odmah uklone ransomware iz svojih zaraženih sustava jer dopuštanje da ustraje može dovesti do dodatnog gubitka podataka i potencijalnih budućih napada.

Poduzmite mjere da zlonamjernom softveru onemogućite napad na vaše uređaje

Kako biste spriječili da zlonamjerni softver ugrozi podatke i privatnost vašeg uređaja, postoji nekoliko važnih mjera opreza koje možete poduzeti:

• Koristite sigurnosni softver: Instalirajte renomirani anti-malware softver na svoje uređaje. Osigurajte da se redovito ažurira kako bi se zaštitio od najnovijih prijetnji.
• Održavajte ažurirane operativne sustave i softver : Redovito ažurirajte svoj operativni sustav, web preglednike i sve softverske aplikacije. Ova ažuriranja često uključuju zakrpe za rješavanje poznatih sigurnosnih propusta.
• Preuzmite iz pouzdanih izvora : aplikacije, softver i datoteke preuzimajte samo iz službenih i pouzdanih izvora. Budite oprezni s web stranicama trećih strana ili neslužbenim trgovinama aplikacija.
• Koristite vatrozid : Omogućite i konfigurirajte vatrozid na svom uređaju za blokiranje dolaznog zlonamjernog prometa. Mnogi operativni sustavi imaju ugrađene vatrozide.
• Obratite pozornost na privitke e-pošte i poveznice : kada pristupate privicima e-pošte ili klikate na poveznice, budite oprezni, posebno kada su u pitanju nepoznati pošiljatelji. Izbjegavajte preuzimanje datoteka ili klikanje na poveznice u sumnjivim ili neželjenim porukama e-pošte.
• Koristite jedinstvene lozinke : stvorite snažne, jedinstvene lozinke za svoje račune i koristite upravitelj lozinki da ih pratite. Ako je moguće, upotrijebite autentifikaciju s više faktora kako biste dodali dodatni sloj sigurnosti.
• Redovite sigurnosne kopije : Redovito sigurnosno kopirajte sve važne datoteke i podatke na vanjski pogon ili sigurnu uslugu u oblaku. U nesretnom slučaju napada zlonamjernog softvera, možete vratiti svoje podatke iz ovih sigurnosnih kopija.

• Čuvajte se krađe identiteta: budite oprezni s pokušajima krađe identiteta, pri čemu vas umjetnici pokušavaju prevariti da otkrijete osjetljive informacije. Provjerite legitimnost e-pošte i web stranica koje traže osobne ili financijske podatke.
• Osigurajte svoj Wi-Fi : Koristite jaku enkripciju (WPA3) za svoju Wi-Fi mrežu i promijenite zadane vjerodajnice za prijavu na usmjerivač. Ne koristite javni Wi-Fi za osjetljive aktivnosti bez VPN-a.
• Budite informirani : Budite informirani o najnovijim prijetnjama i taktikama zlonamjernog softvera. Znanje je ključna obrana od napada zlonamjernog softvera.
• Redovito skenirajte zlonamjerni softver : Povremeno pokrenite skeniranje zlonamjernog softvera na svojim uređajima pomoću softvera protiv zlonamjernog softvera kako biste uhvatili sve prijetnje koje su se možda provukle.

Slijedeći ove mjere opreza i održavajući dobre sigurnosne navike, možete značajno smanjiti rizik od zaraze zlonamjernim softverom i zaštititi svoje uređaje i osobne podatke od kibernetičkih prijetnji.

Potpuni tekst poruke o otkupnini koju je ostavio Locknet Ransomware je:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'