Locknet Ransomware

Experții în securitate cibernetică au descoperit recent o nouă amenințare de tip ransomware cunoscută sub numele de Locknet, aruncând lumină asupra operațiunilor sale nefaste. Locknet este conceput cu obiectivul principal de a cripta fișierele, făcându-le inaccesibile proprietarilor lor de drept. Ceea ce diferențiază Locknet nu este doar capacitățile sale de criptare, ci și modul în care modifică numele fișierelor compromise. În cursul său, Locknet adaugă extensia „.locknet” la numele de fișiere originale. Această modificare transformă fișiere precum „1.jpg” în „1.jpg.locknet” și „2.png” în „2.png.locknet” etc.

Pentru a intensifica și mai mult impactul atacului său, Locknet include o notă de răscumpărare numită „HOW_TO_BACK_FILES.html”. Această notă servește drept mesaj pentru victime, cerând o răscumpărare pentru decriptarea fișierelor lor blocate. Nota de răscumpărare prezintă instrucțiuni despre cum să plătească atacatorii în schimbul cheii de decriptare.

Un detaliu crucial de remarcat este că Locknet face parte din familia MedusaLocker Ransomware , indicând o potențială legătură cu alte activități și tactici criminale cibernetice. Această descoperire nu numai că evidențiază peisajul în evoluție al amenințărilor cibernetice, dar subliniază și necesitatea unor măsuri solide de securitate cibernetică pentru a proteja împotriva unor astfel de software rău intenționați.

Ransomware-ul Locknet infectează dispozitivele și blochează datele victimelor

Nota de răscumpărare dezvăluie că actorii implicați în fraudă s-au infiltrat în rețeaua victimei și au criptat fișierele esențiale folosind tehnici criptografice avansate - algoritmii de criptare RSA și AES. Infractorii cibernetici avertizează împotriva încercării de a restaura aceste fișiere folosind orice software terță parte, deoarece astfel de încercări ar putea duce la deteriorarea permanentă a datelor criptate. Atacatorii susțin că doar ei dețin cheia pentru a decripta fișierele, ținând efectiv ostatică datele victimei.

În încercarea de a intensifica presiunea asupra victimei, nota de răscumpărare precizează că, dacă plata răscumpărării nu se face în timp util, datele extrem de confidențiale pe care se presupune că atacatorii le-au accesat în timpul încălcării vor fi expuse publicului sau vândute. . Atacatorii subliniază că motivația lor principală este câștigul financiar și nu deteriorarea reputației victimei, încercând să-și raționalizeze acțiunile.

Pentru a-și demonstra capacitățile de decriptare și, probabil, a atrage victima să se conformeze cerințelor lor, infractorii cibernetici oferă să decripteze 2-3 fișiere neesențiale gratuit. Nota de răscumpărare se încheie cu informații de contact, furnizând adrese de e-mail („crypt_group@outlook.com” și „uncrypthelp@yahoo.com”) pentru negocieri. Cu toate acestea, vine cu un avertisment sever că valoarea răscumpărării va crește dacă victima nu inițiază contactul într-un interval de timp limitat, de obicei 72 de ore.

Este important de reținut că efectuarea de plăți de răscumpărare către infractorii cibernetici este puternic descurajată, deoarece nu garantează recuperarea fișierelor și perpetuează în continuare activitățile ilicite ale acestor actori rău intenționați. În schimb, victimele sunt sfătuite să elimine prompt ransomware-ul din sistemele lor infectate, deoarece permiterea acestuia să persistă poate duce la pierderi suplimentare de date și la potențialul de atacuri viitoare.

Luați măsuri pentru a împiedica programele malware să vă invadeze dispozitivele

Pentru a preveni ca programele malware să compromită datele dispozitivului și confidențialitatea, există câteva măsuri de precauție importante pe care le puteți lua:

• Utilizați software de securitate: instalați software anti-malware de renume pe dispozitivele dvs. Asigurați-vă că este actualizat în mod regulat pentru a vă proteja împotriva celor mai recente amenințări.
• Păstrați sistemele de operare și software-ul actualizate : actualizați-vă în mod regulat sistemul de operare, browserele web și toate aplicațiile software. Aceste actualizări includ adesea patch-uri pentru a aborda vulnerabilitățile de securitate cunoscute.
• Descărcați din surse de încredere : descărcați numai aplicații, software și fișiere din surse oficiale și de încredere. Fiți atenți la site-urile web ale terților sau la magazinele de aplicații neoficiale.
• Utilizați un firewall : activați și configurați un firewall pe dispozitiv pentru a bloca traficul rău intenționat. Multe sisteme de operare au firewall-uri încorporate.
• Acordați atenție atașamentelor și legăturilor de e-mail : atunci când accesați atașamentele de e-mail sau faceți clic pe linkuri, aveți grijă, în special de la expeditori necunoscuți. Evitați să descărcați fișiere sau să faceți clic pe linkuri din e-mailurile suspecte sau nesolicitate.
• Utilizați parole unice : creați parole puternice și unice pentru conturile dvs. și utilizați un manager de parole pentru a le urmări. Dacă este posibil, folosiți autentificarea cu mai mulți factori pentru a adăuga un nivel suplimentar de securitate.
• Copii de rezervă regulate : faceți în mod regulat copii de siguranță ale oricăror fișiere și date importante pe o unitate externă sau pe un serviciu cloud securizat. În cazul nefericit al unui atac de malware, vă puteți restaura datele din aceste copii de rezervă.

• Atenție la phishing: aveți grijă la încercările de phishing, în care artiștii încearcă să vă păcălească să dezvăluiți informații sensibile. Verificați legitimitatea e-mailurilor și a site-urilor web care solicită informații personale sau financiare.
• Securizați-vă Wi-Fi : utilizați criptarea puternică (WPA3) pentru rețeaua dvs. Wi-Fi și schimbați acreditările implicite de conectare la router. Nu utilizați Wi-Fi public pentru activități sensibile fără un VPN.
• Păstrați-vă educație : fiți informat despre cele mai recente amenințări și tactici malware. Cunoașterea este o apărare cheie împotriva căderii victimelor atacurilor malware.
• Scanare regulată pentru malware : rulați periodic scanări de malware pe dispozitivele dvs. folosind software anti-malware pentru a detecta orice amenințări care ar fi putut scăpa.

Urmând aceste măsuri de precauție și menținând obiceiuri bune de securitate, puteți reduce semnificativ riscul infecțiilor cu malware și puteți proteja dispozitivele și informațiile personale de amenințările cibernetice.

Textul complet al notei de răscumpărare lăsată de Locknet Ransomware este:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'