Locknet Ransomware

Ekspertët e sigurisë kibernetike kanë zbuluar së fundmi një kërcënim të ri ransomware të njohur si Locknet, duke hedhur dritë mbi operacionet e tij të liga. Locknet është projektuar me objektivin kryesor të kriptimit të skedarëve, duke i bërë ato të paarritshme për pronarët e tyre të ligjshëm. Ajo që e veçon Locknet-in nuk janë vetëm aftësitë e tij të enkriptimit, por mënyra se si ai ndryshon emrat e skedarëve të skedarëve të komprometuar. Në rrjedhën e tij të veprimit, Locknet shton ekstensionin '.locknet' në emrat e skedarëve origjinal. Ky modifikim i transformon skedarët si '1.jpg' në '1.jpg.locknet' dhe '2.png' në '2.png.locknet' etj.

Për të intensifikuar më tej ndikimin e sulmit të tij, Locknet përfshin një shënim shpërblimi të quajtur 'HOW_TO_BACK_FILES.html.' Ky shënim shërben si një mesazh për viktimat, duke kërkuar një shpërblim për deshifrimin e skedarëve të tyre të kyçur. Shënimi i shpërblimit paraqet udhëzime se si të paguajnë sulmuesit në këmbim të çelësit të deshifrimit.

Një detaj thelbësor për t'u theksuar është se Locknet është pjesë e familjes MedusaLocker Ransomware , duke treguar një lidhje të mundshme me aktivitete dhe taktika të tjera kriminale kibernetike. Ky zbulim jo vetëm që nxjerr në pah peizazhin në zhvillim të kërcënimeve kibernetike, por gjithashtu nënvizon domosdoshmërinë e masave të forta të sigurisë kibernetike për t'u mbrojtur nga një program i tillë keqdashës.

Locknet Ransomware infekton pajisjet dhe bllokon të dhënat e viktimave

Shënimi i shpërblimit zbulon se aktorët e lidhur me mashtrimin kanë depërtuar në rrjetin e viktimës dhe kanë koduar skedarët thelbësorë duke përdorur teknika të avancuara kriptografike - algoritmet e kriptimit RSA dhe AES. Kriminelët kibernetikë paralajmërojnë kundër përpjekjeve për të rivendosur këto skedarë duke përdorur ndonjë softuer të palëve të treta, pasi përpjekje të tilla mund të rezultojnë në dëmtim të përhershëm të të dhënave të koduara. Sulmuesit pohojnë se vetëm ata posedojnë çelësin për të deshifruar skedarët, duke mbajtur efektivisht peng të dhënat e viktimës.

Në një përpjekje për të intensifikuar presionin mbi viktimën, shënimi i shpërblimit thotë se nëse pagesa e shpërblimit nuk bëhet në kohën e duhur, të dhënat shumë konfidenciale që sulmuesit supozohet se kanë pasur akses gjatë shkeljes do të ekspozohen në publik ose do të shiten. . Sulmuesit theksojnë se motivimi kryesor i tyre është përfitimi financiar dhe jo prishja e reputacionit të viktimës, duke tentuar të racionalizojnë veprimet e tyre.

Për të demonstruar aftësitë e tyre të deshifrimit dhe me sa duket për të joshur viktimën që të përmbushë kërkesat e tyre, kriminelët kibernetikë ofrojnë të deshifrojnë 2-3 skedarë jo thelbësorë pa pagesë. Shënimi i shpërblimit përfundon me informacionin e kontaktit, duke ofruar adresat e emailit ('crypt_group@outlook.com' dhe 'uncrypthelp@yahoo.com') për negociata. Megjithatë, ai vjen me një paralajmërim të rreptë se shuma e shpërblimit do të rritet nëse viktima nuk fillon kontaktin brenda një kohe të kufizuar, zakonisht 72 orë.

Është e rëndësishme të theksohet se bërja e pagesave për shpërblesë ndaj kriminelëve kibernetikë dekurajohet fuqimisht, pasi nuk garanton rikthimin e skedarëve dhe vazhdon më tej aktivitetet e paligjshme të këtyre aktorëve keqdashës. Në vend të kësaj, viktimat këshillohen që të heqin menjëherë ransomware nga sistemet e tyre të infektuara, pasi lejimi i tij të vazhdojë mund të çojë në humbje shtesë të të dhënave dhe në potencial për sulme të ardhshme.

Merrni masa për të bllokuar malware nga pushtimi i pajisjeve tuaja

Për të parandaluar që programet keqdashëse të komprometojnë të dhënat e pajisjeve tuaja dhe privatësinë, ka disa masa paraprake të rëndësishme që mund të merrni:

• Përdorni softuerin e sigurisë: Instaloni softuer me reputacion kundër malware në pajisjet tuaja. Sigurohuni që të përditësohet rregullisht për t'u mbrojtur nga kërcënimet më të fundit.
• Mbani të përditësuar sistemet operative dhe softuerin : Përditësoni rregullisht sistemin tuaj operativ, shfletuesit e uebit dhe të gjitha aplikacionet softuerike. Këto përditësime shpesh përfshijnë arna për të adresuar dobësitë e njohura të sigurisë.
• Shkarkoni nga burime të besuara : shkarkoni aplikacione, softuer dhe skedarë vetëm nga burime zyrtare dhe të besueshme. Jini të kujdesshëm ndaj faqeve të internetit të palëve të treta ose dyqaneve jozyrtare të aplikacioneve.
• Përdorni një mur zjarri : aktivizoni dhe konfiguroni një mur zjarri në pajisjen tuaj për të bllokuar trafikun e dëmshëm në hyrje. Shumë sisteme operative kanë mure zjarri të integruar.
• Kushtojini vëmendje bashkëngjitjeve dhe lidhjeve të postës elektronike : Kur përdorni bashkëngjitjet e postës elektronike ose klikoni në lidhje, tregohuni të kujdesshëm, veçanërisht nga dërguesit e panjohur. Shmangni shkarkimin e skedarëve ose klikimin e lidhjeve në email të dyshimtë ose të pakërkuar.
• Përdorni fjalëkalime unike : Krijoni fjalëkalime të forta, unike për llogaritë tuaja dhe përdorni një menaxher fjalëkalimesh për t'i mbajtur nën kontroll ato. Nëse është e mundur, përdorni vërtetimin me shumë faktorë për të shtuar një shtresë shtesë sigurie.
• Rezervimet e rregullta : Bëni kopje rezervë të rregullt të çdo skedari dhe të dhënash të rëndësishme në një disk të jashtëm ose në një shërbim të sigurt cloud. Në rast të pafat të një sulmi malware, ju mund të rivendosni të dhënat tuaja nga këto kopje rezervë.

• Kujdes nga phishing: Jini të kujdesshëm me përpjekjet e phishing, ku artistët në lojë përpiqen t'ju mashtrojnë për të zbuluar informacione të ndjeshme. Verifikoni legjitimitetin e emaileve dhe faqeve të internetit që kërkojnë informacion personal ose financiar.
• Siguroni Wi-Fi tuaj : Përdorni enkriptim të fortë (WPA3) për rrjetin tuaj Wi-Fi dhe ndryshoni kredencialet e parazgjedhur të hyrjes në ruter. Mos përdorni Wi-Fi publik për aktivitete të ndjeshme pa një VPN.
• Mbani veten të arsimuar : Qëndroni të informuar për kërcënimet dhe taktikat më të fundit të malware. Njohuria është një mbrojtje kryesore kundër rënies viktimë e sulmeve malware.
• Skanoni rregullisht për malware : Kryeni periodikisht skanime malware në pajisjet tuaja duke përdorur softuer anti-malware për të kapur çdo kërcënim që mund të ketë rrëshqitur.

Duke ndjekur këto masa paraprake dhe duke mbajtur zakone të mira sigurie, ju mund të zvogëloni ndjeshëm rrezikun e infeksioneve të malware dhe të mbroni pajisjet tuaja dhe informacionin personal nga kërcënimet kibernetike.

Teksti i plotë i shënimit të shpërblimit të lënë nga Locknet Ransomware është:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'