Locknet Ransomware

Kiberbiztonsági szakértők a közelmúltban egy új, Locknet néven ismert ransomware-fenyegetést tártak fel, amely rávilágít annak aljas műveleteire. A Locknet elsődleges célja a fájlok titkosítása, elérhetetlenné téve azokat jogos tulajdonosaik számára. A Locknetet nem csak a titkosítási képességei különböztetik meg egymástól, hanem az, ahogyan megváltoztatja a feltört fájlok fájlneveit. A művelet során a Locknet hozzáfűzi a „.locknet” kiterjesztést az eredeti fájlnevekhez. Ez a módosítás átalakítja az olyan fájlokat, mint az „1.jpg” „1.jpg.locknet” és a „2.png” „2.png.locknet” stb.

A támadás hatásának további fokozása érdekében a Locknet tartalmaz egy váltságdíjat is, melynek neve "HOW_TO_BACK_FILES.html". Ez a feljegyzés üzenetként szolgál az áldozatoknak, váltságdíjat követelve a zárolt fájljaik feloldásáért. A váltságdíj-jegyzet utasításokat tartalmaz arra vonatkozóan, hogyan kell fizetni a támadóknak a visszafejtési kulcsért cserébe.

Fontos megjegyezni, hogy a Locknet a MedusaLocker Ransomware család része, ami potenciális kapcsolatot jelez más kiberbűnözői tevékenységekkel és taktikákkal. Ez a felfedezés nemcsak rávilágít a kiberfenyegetések fejlődő környezetére, hanem rávilágít arra is, hogy robusztus kiberbiztonsági intézkedésekre van szükség az ilyen rosszindulatú szoftverek elleni védelem érdekében.

A Locknet Ransomware megfertőzi az eszközöket, és zárolja az áldozatok adatait

A váltságdíjból kiderül, hogy a csalással kapcsolatos szereplők behatoltak az áldozat hálózatába, és fejlett kriptográfiai technikákkal – az RSA és AES titkosítási algoritmusokkal – titkosítottak lényeges fájlokat. A kiberbűnözők óva intenek attól, hogy ezeket a fájlokat harmadik féltől származó szoftverekkel próbálják visszaállítani, mivel az ilyen próbálkozások a titkosított adatok maradandó károsodását okozhatják. A támadók azt állítják, hogy csak ők birtokolják a fájlok visszafejtéséhez szükséges kulcsot, gyakorlatilag túszul ejtve az áldozat adatait.

Az áldozatra nehezedő nyomás fokozása érdekében a váltságdíj feljegyzésében az szerepel, hogy ha a váltságdíj kifizetésére nem kerül sor időben, a rendkívül bizalmas adatok, amelyekhez a támadók feltehetően a jogsértés során hozzáfértek, nyilvánosságra kerülnek vagy eladhatók. . A támadók hangsúlyozzák, hogy elsődleges motivációjuk az anyagi haszonszerzés, nem pedig az áldozat hírnevének rontása, tetteik racionalizálása.

A kiberbűnözők a visszafejtési képességeik demonstrálására és az áldozat feltehetően követeléseik teljesítésére csábítására felajánlják 2-3 nem alapvető állomány ingyenes visszafejtését. A váltságdíjról szóló feljegyzés a kapcsolattartási adatokkal zárul, és e-mail címeket ("crypt_group@outlook.com" és "uncrypthelp@yahoo.com") tartalmaz a tárgyalásokhoz. Mindazonáltal szigorú figyelmeztetéssel jár, hogy a váltságdíj összege nőni fog, ha az áldozat nem kezdeményezi a kapcsolatot meghatározott időn belül, jellemzően 72 órán belül.

Fontos megjegyezni, hogy a kiberbűnözőknek való váltságdíj kifizetése erősen ellenjavallt, mivel nem garantálja a fájlok visszakeresését, és tovább folytatja e rosszindulatú szereplők tiltott tevékenységét. Ehelyett azt tanácsolják az áldozatoknak, hogy haladéktalanul távolítsák el a ransomware-t fertőzött rendszereikről, mivel annak fennmaradása további adatvesztéshez és jövőbeli támadások lehetőségéhez vezethet.

Tegyen intézkedéseket, hogy megakadályozza a rosszindulatú programok behatolását az eszközeibe

Annak elkerülése érdekében, hogy a rosszindulatú programok veszélybe sodorják az eszköz adatait és az adatvédelmet, számos fontos óvintézkedést megtehet:

• Biztonsági szoftver használata: Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Győződjön meg róla, hogy rendszeresen frissíti, hogy megvédje magát a legújabb fenyegetésektől.
• Az operációs rendszer és a szoftver frissítése : Rendszeresen frissítse operációs rendszerét, webböngészőit és az összes szoftveralkalmazást. Ezek a frissítések gyakran tartalmaznak javításokat az ismert biztonsági rések megszüntetésére.
• Letöltés megbízható forrásokból : Csak hivatalos és megbízható forrásokból töltsön le alkalmazásokat, szoftvereket és fájlokat. Legyen óvatos a harmadik felek webhelyeivel vagy a nem hivatalos alkalmazásboltokkal kapcsolatban.
• Tűzfal használata : Engedélyezze és konfigurálja a tűzfalat eszközén a bejövő rosszindulatú forgalom blokkolására. Sok operációs rendszer rendelkezik beépített tűzfallal.
• Ügyeljen az e-mail mellékletekre és hivatkozásokra : Legyen körültekintő az e-mail mellékletekhez való hozzáféréskor vagy a hivatkozásokra kattintva, különösen az ismeretlen feladóktól. Kerülje a fájlok letöltését és a gyanús vagy kéretlen e-mailekben található hivatkozásokra való kattintást.
• Egyedi jelszavak használata : Hozzon létre erős, egyedi jelszavakat fiókjaihoz, és használja a jelszókezelőt a követésükhöz. Ha lehetséges, alkalmazzon többtényezős hitelesítést, hogy további biztonsági réteget adjon.
• Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot minden fontos fájlról és adatról egy külső meghajtóra vagy egy biztonságos felhőszolgáltatásra. Rosszindulatú programok támadása esetén visszaállíthatja adatait ezekből a biztonsági másolatokból.

• Óvakodjon az adathalászattól: Legyen óvatos az adathalászati kísérletekkel, ahol a behatoló művészek bizalmas információk felfedésére próbálnak rávenni. Ellenőrizze a személyes vagy pénzügyi adatokat kérő e-mailek és webhelyek jogszerűségét.
• Biztonságos Wi-Fi : Használjon erős titkosítást (WPA3) a Wi-Fi hálózathoz, és módosítsa az útválasztó alapértelmezett bejelentkezési adatait. VPN nélkül ne használja a nyilvános Wi-Fi-t érzékeny tevékenységekhez.
• Tartsa magát képzett : Legyen tájékozott a legújabb rosszindulatú programok fenyegetéseiről és taktikájáról. A tudás kulcsfontosságú védelem a rosszindulatú programok támadásainak áldozatául.
• Rendszeresen keressen rosszindulatú programokat : Rendszeresen futtasson rosszindulatú programok ellenőrzését eszközein kártevőirtó szoftverrel, hogy elkapja az esetlegesen átsuhant fenyegetéseket.

Ezen óvintézkedések betartásával és a megfelelő biztonsági szokások betartásával jelentősen csökkentheti a rosszindulatú programok fertőzésének kockázatát, és megvédheti eszközeit és személyes adatait a kiberfenyegetésekkel szemben.

A Locknet Ransomware által hagyott váltságdíj teljes szövege a következő:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.