Locknet Ransomware

Odborníci na kybernetickú bezpečnosť nedávno odhalili novú ransomvérovú hrozbu známu ako Locknet, ktorá objasnila jej hanebné operácie. Locknet je navrhnutý s primárnym cieľom šifrovať súbory a zneprístupniť ich právoplatným vlastníkom. To, čo odlišuje Locknet, nie sú len jeho šifrovacie schopnosti, ale aj spôsob, akým mení názvy súborov kompromitovaných súborov. V priebehu akcie Locknet pripojí príponu '.locknet' k pôvodným názvom súborov. Táto úprava transformuje súbory ako „1.jpg“ na „1.jpg.locknet“ a „2.png“ na „2.png.locknet“ atď.

Aby sa ešte viac zintenzívnil dopad svojho útoku, Locknet obsahuje výkupné s názvom 'HOW_TO_BACK_FILES.html.' Táto poznámka slúži ako správa pre obete, ktorá požaduje výkupné za dešifrovanie ich uzamknutých súborov. Výkupné obsahuje pokyny, ako zaplatiť útočníkom výmenou za dešifrovací kľúč.

Jedným kľúčovým detailom, ktorý treba poznamenať, je, že Locknet je súčasťou rodiny MedusaLocker Ransomware , čo naznačuje potenciálne prepojenie s inými aktivitami a taktikami kyberzločincov. Tento objav nielenže poukazuje na vyvíjajúce sa prostredie kybernetických hrozieb, ale tiež podčiarkuje potrebu robustných opatrení kybernetickej bezpečnosti na ochranu pred takýmto škodlivým softvérom.

Locknet Ransomware infikuje zariadenia a uzamkne dáta obetí

Výkupné odhaľuje, že aktéri spriaznení s podvodmi prenikli do siete obete a zašifrovali dôležité súbory pomocou pokročilých kryptografických techník – šifrovacích algoritmov RSA a AES. Kyberzločinci varujú pred pokusmi o obnovu týchto súborov pomocou akéhokoľvek softvéru tretích strán, pretože takéto pokusy môžu viesť k trvalému poškodeniu zašifrovaných údajov. Útočníci tvrdia, že iba oni vlastnia kľúč na dešifrovanie súborov, čím sú dáta obete v skutočnosti rukojemníkom.

V snahe zintenzívniť tlak na obeť sa v oznámení o výkupnom uvádza, že ak sa platba výkupného neuskutoční včas, vysoko dôverné údaje, ku ktorým sa útočníci pravdepodobne dostali počas porušenia, budú zverejnené alebo predané. . Útočníci zdôrazňujú, že ich primárnou motiváciou je finančný zisk a nie poškodzovanie dobrého mena obete, snažiac sa racionalizovať svoje činy.

Aby predviedli svoje dešifrovacie schopnosti a pravdepodobne prinútili obeť, aby splnila ich požiadavky, kyberzločinci ponúkajú bezplatné dešifrovanie 2-3 nepodstatných súborov. Výkupné končí kontaktnými informáciami, ktoré poskytujú e-mailové adresy ('crypt_group@outlook.com' a 'uncrypthelp@yahoo.com') na rokovania. Prichádza však s prísnym varovaním, že výkupné sa zvýši, ak obeť nezačne kontakt v obmedzenom časovom rámci, zvyčajne 72 hodín.

Je dôležité poznamenať, že platenie výkupného kyberzločincom sa dôrazne neodporúča, pretože nezaručuje obnovenie súborov a ďalej udržiava nezákonné aktivity týchto škodlivých aktérov. Namiesto toho sa obetiam odporúča, aby okamžite odstránili ransomvér zo svojich infikovaných systémov, pretože jeho pretrvanie môže viesť k ďalšej strate údajov a potenciálu budúcich útokov.

Prijmite opatrenia na zablokovanie invázie malvéru do vašich zariadení

Ak chcete zabrániť tomu, aby malvér ohrozil údaje vašich zariadení a súkromie, môžete urobiť niekoľko dôležitých opatrení:

• Používajte bezpečnostný softvér: Nainštalujte si do svojich zariadení renomovaný antimalvérový softvér. Uistite sa, že je pravidelne aktualizovaný, aby sa chránil pred najnovšími hrozbami.
• Aktualizujte operačné systémy a softvér : Pravidelne aktualizujte operačný systém, webové prehliadače a všetky softvérové aplikácie. Tieto aktualizácie často obsahujú opravy na odstránenie známych bezpečnostných chýb.
• Sťahovanie z dôveryhodných zdrojov : Aplikácie, softvér a súbory sťahujte iba z oficiálnych a dôveryhodných zdrojov. Dávajte si pozor na webové stránky tretích strán alebo neoficiálne obchody s aplikáciami.
• Použiť bránu firewall : Povoľte a nakonfigurujte bránu firewall na vašom zariadení na blokovanie prichádzajúcej škodlivej prevádzky. Mnoho operačných systémov má vstavané brány firewall.
• Venujte pozornosť e-mailovým prílohám a odkazom : Pri pristupovaní k prílohám e-mailov alebo klikaní na odkazy buďte opatrní, najmä ak ide o neznámych odosielateľov. Vyhnite sa sťahovaniu súborov alebo klikaniu na odkazy v podozrivých alebo nevyžiadaných e-mailoch.
• Používajte jedinečné heslá : Vytvorte si silné, jedinečné heslá pre svoje účty a použite správcu hesiel na ich sledovanie. Ak je to možné, použite viacfaktorové overenie na pridanie ďalšej vrstvy zabezpečenia.
• Pravidelné zálohovanie : Pravidelne zálohujte všetky dôležité súbory a dáta na externý disk alebo zabezpečenú cloudovú službu. V nešťastnom prípade útoku škodlivého softvéru môžete obnoviť svoje údaje z týchto záloh.

• Pozor na phishing: Buďte opatrní pri pokusoch o phishing, keď sa vás umelci snažia oklamať, aby ste prezradili citlivé informácie. Overte oprávnenosť e-mailov a webových stránok, ktoré požadujú osobné alebo finančné informácie.
• Zabezpečte si Wi-Fi : Použite silné šifrovanie (WPA3) pre svoju Wi-Fi sieť a zmeňte predvolené prihlasovacie údaje smerovača. Bez VPN nepoužívajte verejné Wi-Fi na citlivé aktivity.
• Neustále sa vzdelávajte : Buďte informovaní o najnovších hrozbách a taktikách malvéru. Vedomosti sú kľúčovou obranou proti útokom škodlivého softvéru.
• Pravidelne vyhľadávajte malvér : Pravidelne spúšťajte na svojich zariadeniach kontroly škodlivého softvéru pomocou antimalvérového softvéru, aby ste zachytili všetky hrozby, ktoré mohli preniknúť.

Dodržiavaním týchto preventívnych opatrení a udržiavaním dobrých bezpečnostných návykov môžete výrazne znížiť riziko infekcie škodlivým softvérom a chrániť svoje zariadenia a osobné údaje pred kybernetickými hrozbami.

Úplný text výkupného, ktorý zanechal Locknet Ransomware, je:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'