Locknet Ransomware

Strokovnjaki za kibernetsko varnost so pred kratkim odkrili novo grožnjo izsiljevalske programske opreme, znano kot Locknet, in osvetlili njene zlobne operacije. Locknet je zasnovan s primarnim ciljem šifriranja datotek, zaradi česar postanejo nedostopne njihovim pravim lastnikom. Locknet ločuje ne samo z zmožnostmi šifriranja, ampak tudi z načinom spreminjanja imen ogroženih datotek. Pri svojem delovanju Locknet prvotnim imenom datotek doda pripono '.locknet'. Ta sprememba pretvori datoteke, kot je '1.jpg' v '1.jpg.locknet' in '2.png' v '2.png.locknet' itd.

Za dodatno okrepitev učinka svojega napada Locknet vključuje obvestilo o odkupnini z imenom 'HOW_TO_BACK_FILES.html.' Ta opomba služi kot sporočilo žrtvam, ki zahtevajo odkupnino za dešifriranje njihovih zaklenjenih datotek. Obvestilo o odkupnini vsebuje navodila, kako plačati napadalcem v zameno za ključ za dešifriranje.

Ena ključna podrobnost, ki jo je treba upoštevati, je, da je Locknet del družine izsiljevalske programske opreme MedusaLocker , kar kaže na potencialno povezavo z drugimi dejavnostmi in taktikami kibernetskega kriminala. To odkritje ne samo poudarja razvijajočo se pokrajino kibernetskih groženj, ampak tudi poudarja potrebo po robustnih ukrepih kibernetske varnosti za zaščito pred takšno zlonamerno programsko opremo.

Izsiljevalska programska oprema Locknet okuži naprave in zaklene podatke žrtev

Obvestilo o odkupnini razkriva, da so se akterji, povezani z goljufijo, infiltrirali v žrtvino omrežje in šifrirali bistvene datoteke z uporabo naprednih kriptografskih tehnik – šifrirnih algoritmov RSA in AES. Kibernetski kriminalci svarijo pred poskusi obnovitve teh datotek s programsko opremo tretjih oseb, saj lahko takšni poskusi povzročijo trajno škodo na šifriranih podatkih. Napadalci trdijo, da imajo le oni ključ za dešifriranje datotek, s čimer dejansko držijo podatke žrtve za talca.

V želji po okrepitvi pritiska na žrtev je v obvestilu o odkupnini navedeno, da bodo zelo zaupni podatki, do katerih so napadalci predvidoma dostopali med vdorom, izpostavljeni javnosti ali prodani, če odkupnina ne bo izvedena pravočasno. . Napadalci poudarjajo, da je njihova primarna motivacija premoženjska korist in ne blatenje ugleda žrtve, s čimer poskušajo racionalizirati svoja dejanja.

Kibernetski kriminalci ponudijo brezplačno dešifriranje 2-3 nebistvenih datotek, da bi dokazali svoje zmožnosti dešifriranja in domnevno pritegnili žrtev, da izpolni njihove zahteve. Obvestilo o odkupnini se zaključi s kontaktnimi podatki, ki zagotavljajo e-poštne naslove ('crypt_group@outlook.com' in 'uncrypthelp@yahoo.com') za pogajanja. Vseeno pa vsebuje strogo opozorilo, da se bo znesek odkupnine povečal, če žrtev ne vzpostavi stika v omejenem časovnem okviru, običajno 72 urah.

Pomembno je omeniti, da odkupnine kibernetskim kriminalcem močno odsvetujemo, saj ne zagotavljajo pridobitve datotek in še naprej ohranjajo nezakonite dejavnosti teh zlonamernih akterjev. Namesto tega se žrtvam svetuje, naj nemudoma odstranijo izsiljevalsko programsko opremo iz svojih okuženih sistemov, saj lahko njeno obstojnost povzroči dodatno izgubo podatkov in možnost prihodnjih napadov.

Sprejmite ukrepe, da zlonamerni programski opremi preprečite vdor v vaše naprave

Če želite preprečiti, da bi zlonamerna programska oprema ogrozila podatke in zasebnost vaše naprave, lahko sprejmete več pomembnih varnostnih ukrepov:

• Uporabite varnostno programsko opremo: v svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi. Zagotovite, da se redno posodablja, da se zaščiti pred najnovejšimi grožnjami.
• Posodabljajte operacijske sisteme in programsko opremo : redno posodabljajte svoj operacijski sistem, spletne brskalnike in vse programske aplikacije. Te posodobitve pogosto vključujejo popravke za odpravljanje znanih varnostnih ranljivosti.
• Prenos iz zaupanja vrednih virov : aplikacije, programsko opremo in datoteke prenašajte samo iz uradnih in zaupanja vrednih virov. Bodite previdni pri spletnih mestih tretjih oseb ali neuradnih trgovinah z aplikacijami.
• Uporabite požarni zid : omogočite in konfigurirajte požarni zid v svoji napravi, da blokira dohodni zlonamerni promet. Mnogi operacijski sistemi imajo vgrajene požarne zidove.
• Bodite pozorni na e-poštne priloge in povezave : ko dostopate do e-poštnih prilog ali klikate povezave, bodite previdni, zlasti pri neznanih pošiljateljih. Izogibajte se prenašanju datotek ali klikanju povezav v sumljivih ali nezaželenih e-poštnih sporočilih.
• Uporabite edinstvena gesla : ustvarite močna, edinstvena gesla za svoje račune in uporabite upravitelja gesel, da jih spremljate. Če je mogoče, uporabite večfaktorsko avtentikacijo, da dodate dodatno raven varnosti.
• Redne varnostne kopije : redno varnostno kopirajte vse pomembne datoteke in podatke na zunanji pogon ali varno storitev v oblaku. V nesrečnem primeru napada zlonamerne programske opreme lahko obnovite svoje podatke iz teh varnostnih kopij.

• Pazite se lažnega predstavljanja: bodite previdni pri poskusih lažnega predstavljanja, kjer vas avtorji skušajo zavesti, da bi razkrili občutljive podatke. Preverite zakonitost e-poštnih sporočil in spletnih mest, ki zahtevajo osebne ali finančne podatke.
• Zaščitite svoj Wi-Fi : uporabite močno šifriranje (WPA3) za vaše Wi-Fi omrežje in spremenite privzete poverilnice za prijavo v usmerjevalnik. Ne uporabljajte javnega omrežja Wi-Fi za občutljive dejavnosti brez VPN-ja.
• Bodite poučeni : Bodite obveščeni o najnovejših grožnjah in taktikah zlonamerne programske opreme. Znanje je ključna obramba pred napadi zlonamerne programske opreme.
• Redno pregledujte zlonamerno programsko opremo : občasno zaženite skeniranje zlonamerne programske opreme v svojih napravah s programsko opremo za zaščito pred zlonamerno programsko opremo, da ujamete morebitne grožnje, ki so se morda izmuznile.

Z upoštevanjem teh previdnostnih ukrepov in ohranjanjem dobrih varnostnih navad lahko znatno zmanjšate tveganje okužb z zlonamerno programsko opremo ter zaščitite svoje naprave in osebne podatke pred kibernetskimi grožnjami.

Celotno besedilo obvestila o odkupnini, ki ga je pustila izsiljevalska programska oprema Locknet, je:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'