Kelių licencijų nuolaidos
Threat Database Ransomware Locknet Ransomware

Locknet Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo ekspertai neseniai atskleidė naują išpirkos programinės įrangos grėsmę, žinomą kaip „Locknet“, atskleidžiančią jos niekšiškas operacijas. „Locknet“ sukurtas siekiant pagrindinio tikslo šifruoti failus, kad jie būtų neprieinami teisėtiems savininkams. „Locknet“ išskiria ne tik jo šifravimo galimybes, bet ir tai, kaip jis keičia pažeistų failų pavadinimus. Atlikdama savo veiksmus, „Locknet“ prie pradinių failų pavadinimų prideda „.locknet“ plėtinį. Ši modifikacija paverčia tokius failus kaip „1.jpg“ į „1.jpg.locknet“ ir „2.png“ į „2.png.locknet“ ir kt.

Siekdamas dar labiau sustiprinti atakos poveikį, „Locknet“ įtraukė išpirkos raštelį pavadinimu „HOW_TO_BACK_FILES.html“. Šis užrašas yra žinutė aukoms, reikalaujant išpirkos už jų užrakintų failų iššifravimą. Išpirkos raštelyje pateikiamos instrukcijos, kaip sumokėti užpuolikams mainais už iššifravimo raktą.

Viena svarbi detalė, į kurią reikia atkreipti dėmesį, yra ta, kad „Locknet“ yra „MedusaLocker Ransomware“ šeimos dalis, nurodanti galimą ryšį su kita kibernetine nusikalstama veikla ir taktika. Šis atradimas ne tik išryškina besikeičiantį kibernetinių grėsmių kraštovaizdį, bet ir pabrėžia tvirtų kibernetinio saugumo priemonių būtinybę apsisaugoti nuo tokios kenkėjiškos programinės įrangos.

„Locknet Ransomware“ užkrečia įrenginius ir užrakina aukų duomenis

Iš išpirkos rašto atskleidžiama, kad su sukčiavimu susiję veikėjai įsiskverbė į aukos tinklą ir užšifravo esminius failus naudodami pažangias kriptografijos technologijas – RSA ir AES šifravimo algoritmus. Kibernetiniai nusikaltėliai įspėja nebandyti atkurti šių failų naudojant bet kokią trečiųjų šalių programinę įrangą, nes tokie bandymai gali sukelti nuolatinę šifruotų duomenų žalą. Užpuolikai tikina, kad tik jie turi failų iššifravimo raktą, faktiškai laikydami įkaitais aukos duomenis.

Siekiant sustiprinti spaudimą aukai, išpirkos rašte teigiama, kad jei išpirka nebus sumokėta laiku, labai konfidencialūs duomenys, kuriuos užpuolikai, tikėtina, pasiekė pažeidimo metu, bus atskleisti viešai arba parduoti. . Užpuolikai pabrėžia, kad pagrindinė jų motyvacija yra finansinė nauda, o ne aukos reputacijos menkinimas, bandymas racionalizuoti savo veiksmus.

Norėdami parodyti savo iššifravimo galimybes ir, tikėtina, suvilioti auką vykdyti jų reikalavimus, kibernetiniai nusikaltėliai siūlo nemokamai iššifruoti 2–3 neesminius failus. Išpirkos raštas baigiamas kontaktine informacija ir el. pašto adresais („crypt_group@outlook.com“ ir „uncrypthelp@yahoo.com“) deryboms. Tačiau kartu pateikiamas griežtas įspėjimas, kad išpirkos suma padidės, jei auka nepradės susisiekti per ribotą laikotarpį, paprastai 72 valandas.

Svarbu pažymėti, kad labai nerekomenduojama mokėti išpirkos kibernetiniams nusikaltėliams, nes tai negarantuoja failų atkūrimo ir toliau tęsia neteisėtą šių piktavališkų veikėjų veiklą. Vietoj to, aukoms patariama nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų sistemų, nes leidžiant jai išlikti gali būti prarasti papildomi duomenys ir galimos atakos ateityje.

Imkitės priemonių, kad išvengtumėte kenkėjiškų programų įsiskverbimo į jūsų įrenginius

Kad kenkėjiškos programos nepakenktų jūsų įrenginio duomenims ir privatumui, galite imtis kelių svarbių atsargumo priemonių:

  • Naudokite saugos programinę įrangą: savo įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Įsitikinkite, kad jis reguliariai atnaujinamas, kad apsisaugotumėte nuo naujausių grėsmių.
  • Atnaujinkite operacines sistemas ir programinę įrangą : reguliariai atnaujinkite operacinę sistemą, žiniatinklio naršykles ir visas programinės įrangos programas. Šie naujinimai dažnai apima pataisas, skirtas pašalinti žinomus saugos pažeidžiamumus.
  • Atsisiuntimas iš patikimų šaltinių : atsisiųskite programas, programinę įrangą ir failus tik iš oficialių ir patikimų šaltinių. Būkite atsargūs trečiųjų šalių svetainėms ar neoficialioms programų parduotuvėms.
  • Naudokite užkardą : įjunkite ir sukonfigūruokite savo įrenginio užkardą, kad blokuotų įeinantį kenkėjišką srautą. Daugelyje operacinių sistemų yra įmontuotos ugniasienės.
  • Atkreipkite dėmesį į el. pašto priedus ir nuorodas : būkite atsargūs, kai pasiekiate el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų siuntėjų. Venkite atsisiųsti failų arba spustelėti nuorodas įtartinuose ar nepageidaujamuose el. laiškuose.
  • Naudokite unikalius slaptažodžius : sukurkite stiprius, unikalius savo paskyrų slaptažodžius ir naudokite slaptažodžių tvarkyklę, kad galėtumėte juos stebėti. Jei įmanoma, naudokite kelių veiksnių autentifikavimą, kad pridėtumėte papildomą saugumo lygį.
  • Įprastos atsarginės kopijos : reguliariai kurkite atsargines svarbių failų ir duomenų kopijas išoriniame diske arba saugioje debesies paslaugoje. Nelaimingo kenkėjiškų programų atakos atveju galite atkurti savo duomenis iš šių atsarginių kopijų.

  • Saugokitės sukčiavimo: būkite atsargūs su sukčiavimo bandymais, kai menininkai bando jus apgaule atskleisti neskelbtiną informaciją. Patvirtinkite el. laiškų ir svetainių, kuriose prašoma asmeninės ar finansinės informacijos, teisėtumą.
  • Apsaugokite „Wi-Fi“ : naudokite stiprią „Wi-Fi“ tinklo šifravimą (WPA3) ir pakeiskite numatytuosius maršruto parinktuvo prisijungimo duomenis. Nenaudokite viešojo „Wi-Fi“ jautriai veiklai be VPN.
  • Mokykitės : būkite informuoti apie naujausias kenkėjiškų programų grėsmes ir taktikas. Žinios yra pagrindinė apsauga nuo kenkėjiškų programų atakų.
  • Reguliariai nuskaitykite, ar nėra kenkėjiškų programų : periodiškai vykdykite kenkėjiškų programų nuskaitymą savo įrenginiuose naudodami apsaugos nuo kenkėjiškų programų programinę įrangą, kad gautumėte bet kokias grėsmes, kurios galėjo praslysti.

Laikydamiesi šių atsargumo priemonių ir gerų saugumo įpročių, galite žymiai sumažinti kenkėjiškų programų užkrėtimo riziką ir apsaugoti savo įrenginius bei asmeninę informaciją nuo kibernetinių grėsmių.

Visas „Locknet Ransomware“ paliktas išpirkos rašto tekstas yra toks:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
17,367
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...