Diskaun Berbilang Lesen
Threat Database Ransomware Locknet Ransomware

Locknet Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Pakar keselamatan siber baru-baru ini telah menemui ancaman perisian tebusan baharu yang dikenali sebagai Locknet, menjelaskan operasi jahatnya. Locknet direka bentuk dengan objektif utama menyulitkan fail, menjadikannya tidak boleh diakses oleh pemilik sahnya. Apa yang membezakan Locknet bukan sahaja keupayaan penyulitannya tetapi cara ia mengubah nama fail fail yang terjejas. Dalam tindakannya, Locknet menambahkan sambungan '.locknet' pada nama fail asal. Pengubahsuaian ini mengubah fail seperti '1.jpg' kepada '1.jpg.locknet,' dan '2.png' kepada '2.png.locknet,' dsb.

Untuk memperhebatkan lagi kesan serangannya, Locknet menyertakan nota tebusan bernama 'HOW_TO_BACK_FILES.html.' Nota ini berfungsi sebagai mesej kepada mangsa, menuntut wang tebusan untuk penyahsulitan fail terkunci mereka. Nota tebusan membentangkan arahan tentang cara membayar penyerang sebagai pertukaran untuk kunci penyahsulitan.

Satu perincian penting yang perlu diberi perhatian ialah Locknet adalah sebahagian daripada keluarga Ransomware MedusaLocker , yang menunjukkan potensi pautan kepada aktiviti dan taktik jenayah siber yang lain. Penemuan ini bukan sahaja menyerlahkan landskap ancaman siber yang berkembang tetapi juga menggariskan keperluan langkah keselamatan siber yang teguh untuk melindungi daripada perisian hasad tersebut.

Perisian Ransomware Locknet Menjangkiti Peranti dan Mengunci Data Mangsa

Nota tebusan mendedahkan bahawa pelakon yang berkaitan dengan penipuan telah menyusup ke rangkaian mangsa dan menyulitkan fail penting menggunakan teknik kriptografi lanjutan - algoritma penyulitan RSA dan AES. Penjenayah siber memberi amaran agar tidak cuba memulihkan fail ini menggunakan mana-mana perisian pihak ketiga, kerana percubaan sedemikian boleh mengakibatkan kerosakan kekal pada data yang disulitkan. Penyerang menegaskan bahawa hanya mereka yang memiliki kunci untuk menyahsulit fail, dengan berkesan menahan tebusan data mangsa.

Dalam usaha untuk meningkatkan tekanan ke atas mangsa, nota tebusan menyatakan bahawa jika pembayaran tebusan tidak dibuat tepat pada masanya, data sangat sulit yang mungkin diakses oleh penyerang semasa pelanggaran akan didedahkan kepada orang ramai atau dijual. . Penyerang menekankan bahawa motivasi utama mereka adalah keuntungan kewangan dan bukannya mencemarkan reputasi mangsa, cuba merasionalkan tindakan mereka.

Untuk menunjukkan keupayaan penyahsulitan mereka dan mungkin menarik mangsa supaya mematuhi tuntutan mereka, penjenayah siber menawarkan untuk menyahsulit 2-3 fail tidak penting secara percuma. Nota tebusan diakhiri dengan maklumat hubungan, menyediakan alamat e-mel ('crypt_group@outlook.com' dan 'uncrypthelp@yahoo.com') untuk rundingan. Walau bagaimanapun, ia datang dengan amaran keras bahawa jumlah wang tebusan akan meningkat jika mangsa tidak memulakan hubungan dalam tempoh masa terhad, biasanya 72 jam.

Adalah penting untuk ambil perhatian bahawa membuat pembayaran tebusan kepada penjenayah siber adalah sangat tidak digalakkan, kerana ia tidak menjamin pengambilan semula fail dan seterusnya mengekalkan aktiviti haram pelakon berniat jahat ini. Sebaliknya, mangsa dinasihatkan untuk segera mengalih keluar perisian tebusan daripada sistem mereka yang dijangkiti, kerana membenarkan ia berterusan boleh menyebabkan kehilangan data tambahan dan potensi serangan pada masa hadapan.

Ambil Langkah untuk Menyekat Perisian Hasad daripada Menceroboh Peranti Anda

Untuk menghalang perisian hasad daripada menjejaskan data peranti anda dan privasi, terdapat beberapa langkah berjaga-jaga penting yang boleh anda ambil:

  • Gunakan Perisian Keselamatan: Pasang perisian anti-perisian hasad yang bereputasi pada peranti anda. Pastikan ia sentiasa dikemas kini untuk melindungi daripada ancaman terkini.
  • Teruskan Kemas Kini Sistem Pengendalian dan Perisian : Kemas kini sistem pengendalian anda, penyemak imbas web dan semua aplikasi perisian secara kerap. Kemas kini ini selalunya termasuk tampalan untuk menangani kelemahan keselamatan yang diketahui.
  • Muat turun daripada Sumber Dipercayai : Hanya muat turun apl, perisian dan fail daripada sumber rasmi dan dipercayai. Berhati-hati dengan tapak web pihak ketiga atau kedai aplikasi tidak rasmi.
  • Gunakan Firewall : Dayakan dan konfigurasikan firewall pada peranti anda untuk menyekat trafik berniat jahat yang masuk. Banyak sistem pengendalian mempunyai tembok api terbina dalam.
  • Beri perhatian kepada Lampiran dan Pautan E-mel : Apabila mengakses lampiran e-mel atau mengklik pautan, berhati-hati, terutamanya daripada pengirim yang tidak dikenali. Elakkan memuat turun fail atau mengklik pautan dalam e-mel yang mencurigakan atau tidak diminta.
  • Gunakan Kata Laluan Unik : Buat kata laluan yang kukuh dan unik untuk akaun anda dan gunakan pengurus kata laluan untuk menjejakinya. Jika boleh, gunakan pengesahan berbilang faktor untuk menambah lapisan keselamatan tambahan.
  • Sandaran Biasa : Sandarkan sebarang fail dan data penting secara kerap ke pemacu luaran atau perkhidmatan awan yang selamat. Sekiranya berlaku serangan malware yang tidak bernasib baik, anda boleh memulihkan data anda daripada sandaran ini.

  • Berhati-hati dengan Pancingan data: Berhati-hati dengan percubaan pancingan data, di mana artis cuba menipu anda supaya mendedahkan maklumat sensitif. Sahkan kesahihan e-mel dan tapak web yang meminta maklumat peribadi atau kewangan.
  • Lindungi Wi-Fi Anda : Gunakan penyulitan kuat (WPA3) untuk rangkaian Wi-Fi anda dan tukar bukti kelayakan log masuk penghala lalai. Jangan gunakan Wi-Fi awam untuk aktiviti sensitif tanpa VPN.
  • Pastikan Diri Anda Terdidik : Kekal termaklum tentang ancaman dan taktik perisian hasad terkini. Pengetahuan ialah pertahanan utama daripada menjadi mangsa serangan perisian hasad.
  • Imbas Perisian Hasad Secara Berkala : Jalankan imbasan perisian hasad secara berkala pada peranti anda menggunakan perisian anti-perisian hasad untuk menangkap sebarang ancaman yang mungkin telah terlepas.

Dengan mengikuti langkah berjaga-jaga ini dan mengekalkan tabiat keselamatan yang baik, anda boleh mengurangkan risiko jangkitan perisian hasad dengan ketara dan melindungi peranti dan maklumat peribadi anda daripada ancaman siber.

Teks penuh nota tebusan yang ditinggalkan oleh Locknet Ransomware ialah:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'

Trending

Paling banyak dilihat

Memuatkan...