Locknet Ransomware

Eksperter på nettsikkerhet har nylig avdekket en ny løsepengevare-trussel kjent som Locknet, som kaster lys over dens ondsinnede operasjoner. Locknet er designet med hovedmålet å kryptere filer, og gjøre dem utilgjengelige for sine rettmessige eiere. Det som skiller Locknet fra hverandre er ikke bare krypteringsmulighetene, men måten den endrer filnavnene på de kompromitterte filene. I løpet av handlingen legger Locknet til utvidelsen '.locknet' til de originale filnavnene. Denne modifikasjonen transformerer filer som '1.jpg' til '1.jpg.locknet' og '2.png' til '2.png.locknet' osv.

For å forsterke virkningen av angrepet ytterligere, inkluderer Locknet en løsepenge med navnet 'HOW_TO_BACK_FILES.html.' Dette notatet fungerer som en melding til ofrene, og krever løsepenger for dekryptering av deres låste filer. Løsepengene gir instruksjoner om hvordan de skal betale angriperne i bytte mot dekrypteringsnøkkelen.

En avgjørende detalj å merke seg er at Locknet er en del av MedusaLocker Ransomware- familien, noe som indikerer en potensiell kobling til andre cyberkriminelle aktiviteter og taktikker. Denne oppdagelsen fremhever ikke bare det utviklende landskapet av cybertrusler, men understreker også nødvendigheten av robuste cybersikkerhetstiltak for å beskytte mot slik skadelig programvare.

Locknet Ransomware infiserer enheter og låser ofrenes data

Løsepengene avslører at de svindelrelaterte aktørene har infiltrert offerets nettverk og kryptert viktige filer ved hjelp av avanserte kryptografiske teknikker – krypteringsalgoritmene RSA og AES. Nettkriminelle advarer mot å forsøke å gjenopprette disse filene ved hjelp av tredjepartsprogramvare, da slike forsøk kan resultere i permanent skade på de krypterte dataene. Angriperne hevder at bare de har nøkkelen til å dekryptere filene, og holder offerets data som gisler.

I et forsøk på å intensivere presset på offeret, heter det i løsepengene at dersom betalingen av løsepengene ikke skjer i tide, vil svært konfidensielle data som angriperne antagelig har fått tilgang til under bruddet, bli utsatt for offentligheten eller solgt. . Angriperne understreker at deres primære motivasjon er økonomisk vinning og ikke svekking av offerets rykte, og forsøker å rasjonalisere handlingene deres.

For å demonstrere deres dekrypteringsevne og antagelig lokke offeret til å etterkomme deres krav, tilbyr nettkriminelle å dekryptere 2-3 ikke-essensielle filer gratis. Løsepengene avsluttes med kontaktinformasjon, og gir e-postadresser ('crypt_group@outlook.com' og 'uncrypthelp@yahoo.com') for forhandlinger. Det kommer imidlertid med en streng advarsel om at løsepengene vil øke hvis offeret ikke tar kontakt innen en begrenset tidsramme, vanligvis 72 timer.

Det er viktig å merke seg at det på det sterkeste frarådes å betale løsepenger til nettkriminelle, siden det ikke garanterer henting av filer og viderefører de ulovlige aktivitetene til disse ondsinnede aktørene. I stedet rådes ofrene til å fjerne løsepengevaren umiddelbart fra de infiserte systemene deres, da det å tillate den å vedvare kan føre til ytterligere tap av data og potensial for fremtidige angrep.

Ta tiltak for å blokkere skadelig programvare fra å invadere enhetene dine

For å forhindre skadelig programvare fra å kompromittere enhetens data og personvern, er det flere viktige forholdsregler du kan ta:

• Bruk sikkerhetsprogramvare: Installer anerkjent anti-malware-programvare på enhetene dine. Sørg for at den oppdateres jevnlig for å beskytte mot de siste truslene.
• Hold operativsystemer og programvare oppdatert : Oppdater regelmessig operativsystemet, nettlesere og alle programvareapplikasjoner. Disse oppdateringene inkluderer ofte oppdateringer for å løse kjente sikkerhetssårbarheter.
• Last ned fra klarerte kilder : Last kun ned apper, programvare og filer fra offisielle og pålitelige kilder. Vær forsiktig med tredjeparts nettsteder eller uoffisielle appbutikker.
• Bruk en brannmur : Aktiver og konfigurer en brannmur på enheten din for å blokkere innkommende ondsinnet trafikk. Mange operativsystemer har innebygde brannmurer.
• Vær oppmerksom på e-postvedlegg og koblinger : Når du får tilgang til e-postvedlegg eller klikker på lenker, utvis forsiktighet, spesielt fra ukjente avsendere. Unngå å laste ned filer eller klikke på lenker i mistenkelige eller uønskede e-poster.
• Bruk unike passord : Lag sterke, unike passord for kontoene dine og bruk en passordbehandler for å holde styr på dem. Hvis mulig, bruk multifaktorautentisering for å legge til et ekstra lag med sikkerhet.
• Vanlige sikkerhetskopier : Sikkerhetskopier regelmessig viktige filer og data til en ekstern stasjon eller en sikker skytjeneste. I det uheldige tilfellet av et skadelig programvareangrep, kan du gjenopprette dataene dine fra disse sikkerhetskopiene.

• Pass deg for phishing: Vær forsiktig med phishing-forsøk, der artistene prøver å lure deg til å avsløre sensitiv informasjon. Bekreft legitimiteten til e-poster og nettsteder som ber om personlig eller økonomisk informasjon.
• Sikre Wi-Fi : Bruk sterk kryptering (WPA3) for Wi-Fi-nettverket og endre standard påloggingsinformasjon for ruteren. Ikke bruk offentlig Wi-Fi for sensitive aktiviteter uten VPN.
• Hold deg utdannet : Hold deg informert om de siste truslene og taktikkene for skadelig programvare. Kunnskap er et sentralt forsvar mot å bli offer for malware-angrep.
• Søk regelmessig etter skadelig programvare : Kjør jevnlig skanning av skadelig programvare på enhetene dine ved å bruke anti-malware-programvare for å fange opp eventuelle trusler som kan ha sluppet gjennom.

Ved å følge disse forholdsreglene og opprettholde gode sikkerhetsvaner, kan du redusere risikoen for skadelig programvare betraktelig og beskytte enhetene og personlig informasjon mot cybertrusler.

Den fullstendige teksten til løsepengenotatet som er igjen av Locknet Ransomware er:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'