Locknet Ransomware

साइबरसेक्युरिटी विशेषज्ञहरूले भर्खरै लकनेट भनेर चिनिने नयाँ ransomware खतरा पत्ता लगाएका छन्, जसले यसको नराम्रो कार्यहरूमा प्रकाश पारेको छ। Locknet फाइलहरू इन्क्रिप्ट गर्ने प्राथमिक उद्देश्यका साथ डिजाइन गरिएको हो, तिनीहरूलाई तिनीहरूको सही मालिकहरूलाई पहुँच गर्न नसकिने रेन्डर गर्नुहोस्। लकनेटलाई अलग गर्ने कुरा भनेको यसको इन्क्रिप्शन क्षमताहरू मात्र होइन तर यसले सम्झौता गरिएका फाइलहरूको फाइलनामहरू परिवर्तन गर्ने तरिका हो। यसको कार्यको क्रममा, Locknet ले मूल फाइलनामहरूमा '.locknet' विस्तार जोड्छ। यो परिमार्जनले '1.jpg' लाई '1.jpg.locknet,' र '2.png' लाई '2.png.locknet,' आदिमा रूपान्तरण गर्छ।

यसको आक्रमणको प्रभावलाई अझ तीव्र बनाउन लकनेटले 'HOW_TO_BACK_FILES.html' नामको फिरौती नोट समावेश गर्दछ। यो नोटले पीडितहरूलाई सन्देशको रूपमा काम गर्दछ, उनीहरूको लक गरिएका फाइलहरूको डिक्रिप्शनको लागि फिरौतीको माग गर्दछ। फिरौतीको नोटले डिक्रिप्शन कुञ्जीको बदलामा आक्रमणकारीहरूलाई कसरी भुक्तानी गर्ने भन्ने निर्देशनहरू प्रस्तुत गर्दछ।

नोट गर्नको लागि एउटा महत्त्वपूर्ण विवरण यो हो कि Locknet MedusaLocker Ransomware परिवारको हिस्सा हो, जसले अन्य साइबर आपराधिक गतिविधि र रणनीतिहरूमा सम्भावित लिङ्कलाई संकेत गर्दछ। यो खोजले साइबर खतराहरूको विकसित परिदृश्यलाई हाइलाइट मात्र गर्दैन तर त्यस्ता दुर्भावनापूर्ण सफ्टवेयरबाट जोगाउन बलियो साइबर सुरक्षा उपायहरूको आवश्यकतालाई पनि जोड दिन्छ।

Locknet Ransomware ले यन्त्रहरूलाई संक्रमित गर्छ र पीडितहरूको डाटा लक गर्छ

फिरौतीको नोटले जालसाजी-सम्बन्धित अभिनेताहरूले पीडितको नेटवर्कमा घुसपैठ गरेको र उन्नत क्रिप्टोग्राफिक प्रविधिहरू - RSA र AES एन्क्रिप्शन एल्गोरिदमहरू प्रयोग गरी आवश्यक फाइलहरू इन्क्रिप्ट गरेको कुरा प्रकट गर्दछ। साइबर अपराधीहरूले यी फाइलहरूलाई कुनै पनि तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर पुनर्स्थापना गर्ने प्रयास नगर्ने चेतावनी दिन्छन्, किनकि त्यस्ता प्रयासहरूले इन्क्रिप्टेड डाटामा स्थायी क्षति पुर्‍याउन सक्छ। आक्रमणकारीहरूले दाबी गर्छन् कि उनीहरूसँग मात्र फाइलहरू डिक्रिप्ट गर्ने कुञ्जी छ, प्रभावकारी रूपमा पीडितको डाटालाई बन्धक राख्छ।

पीडितलाई दबाब बढाउनको लागि, फिरौतीको नोटमा भनिएको छ कि यदि फिरौतीको भुक्तानी समयमै गरिएन भने, आक्रमणकारीहरूले उल्लङ्घनको समयमा पहुँच गरेको अत्यधिक गोप्य डाटा सार्वजनिक वा बेचिनेछ। । आक्रमणकारीहरूले उनीहरूको प्राथमिक प्रेरणा आर्थिक लाभ हो र पीडितको प्रतिष्ठामा खलल पार्नु होइन, उनीहरूको कार्यलाई तर्कसंगत बनाउने प्रयास गर्ने कुरामा जोड दिन्छन्।

तिनीहरूको डिक्रिप्शन क्षमताहरू प्रदर्शन गर्न र सम्भवतः पीडितलाई उनीहरूको मागहरू पालना गर्न लोभ्याउन, साइबर अपराधीहरूले 2-3 गैर-आवश्यक फाइलहरू नि:शुल्क रूपमा डिक्रिप्ट गर्न प्रस्ताव गर्छन्। फिरौतीको नोट वार्ताका लागि इमेल ठेगानाहरू ('crypt_group@outlook.com' र 'uncrypthelp@yahoo.com') प्रदान गर्दै सम्पर्क जानकारीको साथ समाप्त हुन्छ। यद्यपि, यो कडा चेतावनीको साथ आउँदछ कि यदि पीडितले सीमित समय सीमा, सामान्यतया 72 घण्टा भित्र सम्पर्क सुरु नगरेमा फिरौती रकम बढ्नेछ।

यो नोट गर्न महत्त्वपूर्ण छ कि साइबर अपराधीहरूलाई फिरौती भुक्तान गर्न कडा रूपमा निरुत्साहित गरिएको छ, किनकि यसले फाइलहरूको पुन: प्राप्तिको ग्यारेन्टी गर्दैन र यी दुर्भावनापूर्ण अभिनेताहरूको अवैध गतिविधिहरूलाई निरन्तरता दिन्छ। यसको सट्टा, पीडितहरूलाई तिनीहरूको संक्रमित प्रणालीहरूबाट तुरुन्तै ransomware हटाउन सल्लाह दिइन्छ, किनकि यसलाई निरन्तरता दिंदा थप डेटा हानि र भविष्यमा आक्रमणहरूको सम्भावना हुन सक्छ।

तपाईंको यन्त्रहरू आक्रमण गर्नबाट मालवेयरलाई रोक्न उपायहरू लिनुहोस्

मालवेयरलाई तपाइँको यन्त्रहरूको डेटा र गोपनीयतामा सम्झौता गर्नबाट रोक्नको लागि, तपाइँले लिन सक्ने धेरै महत्त्वपूर्ण सावधानीहरू छन्:

• सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्: आफ्नो यन्त्रहरूमा सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। नवीनतम खतराहरू विरुद्ध जोगाउन यसलाई नियमित रूपमा अद्यावधिक गरिएको छ भनी सुनिश्चित गर्नुहोस्।
• अपरेटिङ सिस्टम र सफ्टवेयर अपडेट राख्नुहोस् : आफ्नो अपरेटिङ सिस्टम, वेब ब्राउजर र सबै सफ्टवेयर एपहरू नियमित रूपमा अपडेट गर्नुहोस्। यी अद्यावधिकहरूले प्राय: ज्ञात सुरक्षा कमजोरीहरूलाई सम्बोधन गर्न प्याचहरू समावेश गर्दछ।
• विश्वसनीय स्रोतहरूबाट डाउनलोड गर्नुहोस् : आधिकारिक र विश्वसनीय स्रोतहरूबाट मात्र एप, सफ्टवेयर र फाइलहरू डाउनलोड गर्नुहोस्। तेस्रो-पक्ष वेबसाइटहरू वा अनौपचारिक एप स्टोरहरूबाट सावधान रहनुहोस्।
• फायरवाल प्रयोग गर्नुहोस् : आगमन दुर्भावनापूर्ण ट्राफिक रोक्न आफ्नो उपकरणमा फायरवाल सक्षम र कन्फिगर गर्नुहोस्। धेरै अपरेटिङ सिस्टमहरूमा निर्मित फायरवालहरू छन्।
• इमेल एट्याचमेन्ट र लिङ्कहरूमा ध्यान दिनुहोस् : इमेल एट्याचमेन्टहरू पहुँच गर्दा वा लिङ्कहरूमा क्लिक गर्दा, विशेष गरी अज्ञात प्रेषकहरूबाट सावधानी अपनाउनुहोस्। फाइलहरू डाउनलोड गर्न वा संदिग्ध वा अवांछित इमेलहरूमा लिङ्कहरूमा क्लिक नगर्नुहोस्।
• अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : तपाईंको खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू सिर्जना गर्नुहोस् र तिनीहरूलाई ट्र्याक राख्न पासवर्ड प्रबन्धक प्रयोग गर्नुहोस्। यदि सम्भव छ भने, सुरक्षाको अतिरिक्त तह थप्नको लागि बहु-कारक प्रमाणीकरण प्रयोग गर्नुहोस्।
• नियमित ब्याकअपहरू : नियमित रूपमा कुनै पनि महत्त्वपूर्ण फाइलहरू र डाटा बाह्य ड्राइभ वा सुरक्षित क्लाउड सेवामा ब्याकअप गर्नुहोस्। मालवेयर आक्रमणको दुर्भाग्यपूर्ण घटनामा, तपाइँ यी ब्याकअपहरूबाट तपाइँको डेटा पुनर्स्थापित गर्न सक्नुहुन्छ।

• फिसिङबाट सावधान रहनुहोस्: फिसिङ प्रयासहरूसँग सावधान रहनुहोस्, जहाँ कलाकारहरूले तपाईंलाई संवेदनशील जानकारी खुलासा गर्न ठगाउने प्रयास गर्छन्। व्यक्तिगत वा वित्तीय जानकारी अनुरोध गर्ने इमेल र वेबसाइटहरूको वैधता प्रमाणित गर्नुहोस्।
• तपाईंको Wi-Fi सुरक्षित गर्नुहोस् : तपाईंको Wi-Fi नेटवर्कको लागि बलियो इन्क्रिप्सन (WPA3) प्रयोग गर्नुहोस् र पूर्वनिर्धारित राउटर लगइन प्रमाणहरू परिवर्तन गर्नुहोस्। VPN बिना संवेदनशील गतिविधिहरूको लागि सार्वजनिक Wi-Fi प्रयोग नगर्नुहोस्।
• आफूलाई शिक्षित राख्नुहोस् : नवीनतम मालवेयर खतराहरू र रणनीतिहरू बारे जानकारी रहनुहोस्। मालवेयर आक्रमणको सिकार हुने बिरूद्ध ज्ञान एक प्रमुख सुरक्षा हो।
• मालवेयरको लागि नियमित रूपमा स्क्यान गर्नुहोस् : समय-समयमा तपाईंको उपकरणहरूमा मालवेयर स्क्यानहरू चलाउनुहोस् एन्टि-मालवेयर सफ्टवेयर प्रयोग गरेर कुनै पनि खतराहरू जुन मार्फत चिप्लिएको हुन सक्छ।

यी सावधानीहरू पछ्याएर र राम्रो सुरक्षा बानीहरू कायम गरेर, तपाईंले मालवेयर संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्नुहुन्छ र साइबर खतराहरूबाट आफ्नो उपकरणहरू र व्यक्तिगत जानकारीहरू सुरक्षित गर्न सक्नुहुन्छ।

Locknet Ransomware ले छोडेको फिरौती नोटको पूर्ण पाठ हो:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टा भित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'