Vairāku licenču atlaides
Threat Database Ransomware Locknet Ransomware

Locknet Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības eksperti nesen atklāja jaunu izspiedējvīrusu draudus, kas pazīstami kā Locknet, atklājot tā nežēlīgās darbības. Locknet ir izstrādāts ar galveno mērķi šifrēt failus, padarot tos nepieejamus to likumīgajiem īpašniekiem. Tas, kas atšķir Locknet, ir ne tikai tā šifrēšanas iespējas, bet arī veids, kā tas maina apdraudēto failu failu nosaukumus. Savā darbībā Locknet pievieno paplašinājumu ".locknet" oriģinālajiem failu nosaukumiem. Šī modifikācija pārveido tādus failus kā '1.jpg' par '1.jpg.locknet' un '2.png' par '2.png.locknet' utt.

Lai vēl vairāk pastiprinātu uzbrukuma ietekmi, Locknet ietver izpirkuma maksu ar nosaukumu "HOW_TO_BACK_FILES.html". Šī piezīme kalpo kā vēstījums upuriem, pieprasot izpirkuma maksu par viņu bloķēto failu atšifrēšanu. Izpirkuma piezīmē ir sniegti norādījumi par to, kā samaksāt uzbrucējiem apmaiņā pret atšifrēšanas atslēgu.

Viena būtiska detaļa, kas jāņem vērā, ir tāda, ka Locknet ir daļa no MedusaLocker Ransomware saimes, norādot uz iespējamu saikni ar citām kibernoziedzīgām darbībām un taktiku. Šis atklājums ne tikai izceļ kiberdraudu ainavas attīstību, bet arī uzsver nepieciešamību pēc stingriem kiberdrošības pasākumiem, lai aizsargātu pret šādu ļaunprātīgu programmatūru.

Locknet Ransomware inficē ierīces un bloķē upuru datus

Izpirkuma maksa atklāj, ka ar krāpšanu saistītie dalībnieki ir iefiltrējušies upura tīklā un šifrējuši būtiskus failus, izmantojot progresīvas kriptogrāfijas metodes – RSA un AES šifrēšanas algoritmus. Kibernoziedznieki brīdina, ka nedrīkst mēģināt atjaunot šos failus, izmantojot jebkādu trešo pušu programmatūru, jo šādi mēģinājumi var izraisīt neatgriezeniskus šifrēto datu bojājumus. Uzbrucēji apgalvo, ka tikai viņu rīcībā ir failu atšifrēšanas atslēga, tādējādi faktiski turot upura datus par ķīlniekiem.

Cenšoties pastiprināt spiedienu uz upuri, izpirkuma vēstulē teikts, ka gadījumā, ja izpirkuma maksa netiks samaksāta savlaicīgi, ļoti konfidenciāli dati, kuriem uzbrucēji, domājams, ir piekļuvuši pārkāpuma laikā, tiks atklāti vai pārdoti. . Uzbrucēji uzsver, ka viņu primārā motivācija ir finansiāls ieguvums, nevis upura reputācijas aptraipīšana, mēģinot racionalizēt savu rīcību.

Lai demonstrētu savas atšifrēšanas spējas un, iespējams, mudinātu upuri izpildīt viņu prasības, kibernoziedznieki piedāvā bez maksas atšifrēt 2-3 nebūtiskus failus. Izpirkuma piezīme beidzas ar kontaktinformāciju, norādot e-pasta adreses (“crypt_group@outlook.com” un “uncrypthelp@yahoo.com”) sarunām. Tomēr tam ir pievienots stingrs brīdinājums, ka izpirkuma summa palielināsies, ja upuris neuzsāks kontaktu ierobežotā laika posmā, parasti 72 stundu laikā.

Ir svarīgi atzīmēt, ka nav ieteicams veikt izpirkuma maksu kibernoziedzniekiem, jo tas negarantē failu izgūšanu un vēl vairāk pastiprina šo ļaunprātīgo dalībnieku nelikumīgās darbības. Tā vietā upuriem tiek ieteikts nekavējoties noņemt izspiedējvīrusu no inficētajām sistēmām, jo, ļaujot tai saglabāties, var tikt zaudēti papildu dati un iespējami turpmāki uzbrukumi.

Veiciet pasākumus, lai bloķētu ļaunprātīgas programmatūras iebrukumu jūsu ierīcēs

Lai nepieļautu, ka ļaunprātīga programmatūra apdraud jūsu ierīču datus un konfidencialitāti, varat veikt vairākus svarīgus piesardzības pasākumus.

  • Izmantojiet drošības programmatūru: instalējiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Pārliecinieties, ka tas tiek regulāri atjaunināts, lai aizsargātu pret jaunākajiem draudiem.
  • Atjauniniet operētājsistēmas un programmatūru : regulāri atjauniniet operētājsistēmu, tīmekļa pārlūkprogrammas un visas programmatūras lietojumprogrammas. Šajos atjauninājumos bieži ir iekļauti ielāpi, lai novērstu zināmās drošības ievainojamības.
  • Lejupielādēt no uzticamiem avotiem : lejupielādējiet lietotnes, programmatūru un failus tikai no oficiāliem un uzticamiem avotiem. Esiet piesardzīgs attiecībā uz trešo pušu vietnēm vai neoficiāliem lietotņu veikaliem.
  • Izmantojiet ugunsmūri : iespējojiet un konfigurējiet ierīcē ugunsmūri, lai bloķētu ienākošo ļaunprātīgo trafiku. Daudzām operētājsistēmām ir iebūvēti ugunsmūri.
  • Pievērsiet uzmanību e-pasta pielikumiem un saitēm : piekļūstot e-pasta pielikumiem vai noklikšķinot uz saitēm, esiet piesardzīgs, jo īpaši no nezināmiem sūtītājiem. Izvairieties no failu lejupielādes vai noklikšķināšanas uz saitēm aizdomīgos vai nevēlamos e-pastos.
  • Izmantojiet unikālas paroles : izveidojiet saviem kontiem spēcīgas, unikālas paroles un izmantojiet paroļu pārvaldnieku, lai tām izsekotu. Ja iespējams, izmantojiet vairāku faktoru autentifikāciju, lai pievienotu papildu drošības līmeni.
  • Regulāras dublējumkopijas : regulāri dublējiet visus svarīgos failus un datus ārējā diskdzinī vai drošā mākoņpakalpojumā. Neveiksmīgā ļaunprogrammatūras uzbrukuma gadījumā varat atjaunot savus datus no šiem dublējumkopijām.

  • Uzmanieties no pikšķerēšanas: esiet piesardzīgs ar pikšķerēšanas mēģinājumiem, kad izpildītāji mēģina jūs pievilt atklāt sensitīvu informāciju. Pārbaudiet to e-pasta ziņojumu un vietņu likumību, kurās tiek pieprasīta personas vai finanšu informācija.
  • Aizsargājiet savu Wi-Fi : izmantojiet spēcīgu šifrēšanu (WPA3) savam Wi-Fi tīklam un mainiet maršrutētāja noklusējuma pieteikšanās akreditācijas datus. Neizmantojiet publisko Wi-Fi sensitīvām darbībām bez VPN.
  • Izglītojieties : esiet informēts par jaunākajiem ļaunprātīgas programmatūras draudiem un taktiku. Zināšanas ir galvenā aizsardzība pret ļaunprogrammatūras uzbrukumu upuriem.
  • Regulāri meklējiet ļaunprātīgu programmatūru : periodiski palaidiet savās ierīcēs ļaunprātīgas programmatūras skenēšanu, izmantojot pretļaunprogrammatūras programmatūru, lai uztvertu visus apdraudējumus, kas varētu būt izkļuvuši cauri.

Ievērojot šos piesardzības pasākumus un saglabājot labus drošības ieradumus, jūs varat ievērojami samazināt ļaunprātīgas programmatūras inficēšanās risku un aizsargāt savas ierīces un personisko informāciju no kiberdraudiem.

Locknet Ransomware atstātās izpirkuma piezīmes pilns teksts ir:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
17,367
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...