Попусти за више лиценци
Threat Database Ransomware Locknet Ransomware

Locknet Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Стручњаци за сајбер безбедност недавно су открили нову претњу рансомваре-а познату као Лоцкнет, бацајући светло на његове злобне операције. Лоцкнет је дизајниран са примарним циљем да шифрује датотеке, чинећи их недоступним њиховим законитим власницима. Оно што издваја Лоцкнет нису само његове могућности шифровања, већ и начин на који мења називе датотека компромитованих датотека. У току свог деловања, Лоцкнет додаје екстензију '.лоцкнет' оригиналним именима датотека. Ова модификација трансформише датотеке попут '1.јпг' у '1.јпг.лоцкнет' и '2.пнг' у '2.пнг.лоцкнет' итд.

Да би додатно појачао утицај свог напада, Лоцкнет укључује белешку о откупнини под називом „ХОВ_ТО_БАЦК_ФИЛЕС.хтмл“. Ова белешка служи као порука жртвама, захтевајући откуп за дешифровање њихових закључаних датотека. Порука о откупнини представља упутства о томе како платити нападачима у замену за кључ за дешифровање.

Један од кључних детаља који треба напоменути је да је Лоцкнет део породице МедусаЛоцкер Рансомваре , што указује на потенцијалну везу са другим сајбер криминалним активностима и тактикама. Ово откриће не само да наглашава развој сајбер претњи, већ и наглашава неопходност снажних мера сајбер безбедности за заштиту од таквог злонамерног софтвера.

Лоцкнет Рансомваре инфицира уређаје и закључава податке жртава

Обавештење о откупнини открива да су се актери повезани са преваром инфилтрирали у мрежу жртве и шифровали битне датотеке користећи напредне криптографске технике - РСА и АЕС алгоритме за шифровање. Сајбер-криминалци упозоравају да не покушавају да обнове ове датотеке помоћу софтвера треће стране, јер такви покушаји могу довести до трајног оштећења шифрованих података. Нападачи тврде да само они поседују кључ за дешифровање датотека, ефективно држећи податке жртве као таоце.

У покушају да се појача притисак на жртву, у белешци о откупнини се наводи да ће, уколико се откупнина не изврши благовремено, веома поверљиви подаци којима су нападачи приступили током кршења бити изложени јавности или продати . Нападачи истичу да им је примарна мотивација финансијска добит, а не нарушавање угледа жртве, покушавајући да рационализују своје поступке.

Да би демонстрирали своје могућности дешифровања и вероватно намамили жртву да се повинује њиховим захтевима, сајбер криминалци нуде бесплатно дешифровање 2-3 небитне датотеке. Порука о откупнини завршава се контакт информацијама, наводећи адресе е-поште („црипт_гроуп@оутлоок.цом“ и „унцриптхелп@иахоо.цом“) за преговоре. Међутим, долази са строгим упозорењем да ће се износ откупнине повећати ако жртва не започне контакт у ограниченом временском оквиру, обично 72 сата.

Важно је напоменути да се плаћање откупнине сајбер криминалцима снажно не препоручује, јер не гарантује преузимање датотека и даље продужава незаконите активности ових злонамерних актера. Уместо тога, жртвама се саветује да хитно уклоне рансомваре из својих заражених система, јер ако му дозволите да опстане, то може довести до додатног губитка података и потенцијалних будућих напада.

Предузмите мере да спречите злонамерни софтвер да упадне на ваше уређаје

Да бисте спречили да злонамерни софтвер угрози податке вашег уређаја и приватност, можете предузети неколико важних мера предострожности:

    • Користите сигурносни софтвер: Инсталирајте реномирани софтвер за заштиту од малвера на своје уређаје. Уверите се да се редовно ажурира како би се заштитио од најновијих претњи.
    • Одржавајте ажурирање оперативних система и софтвера : Редовно ажурирајте свој оперативни систем, веб прегледаче и све софтверске апликације. Ова ажурирања често укључују закрпе за решавање познатих безбедносних пропуста.
    • Преузми из поузданих извора : преузимајте само апликације, софтвер и датотеке из званичних и поузданих извора. Будите опрезни са веб локацијама трећих страна или незваничним продавницама апликација.
    • Користите заштитни зид : Омогућите и конфигуришите заштитни зид на свом уређају да блокира долазни злонамерни саобраћај. Многи оперативни системи имају уграђене заштитне зидове.
    • Обратите пажњу на прилоге и везе е-поште : Када приступате прилозима е-поште или кликнете на везе, будите опрезни, посебно од непознатих пошиљалаца. Избегавајте преузимање датотека или кликање на везе у сумњивим или нежељеним имејловима.
    • Користите јединствене лозинке : Направите јаке, јединствене лозинке за своје налоге и користите менаџер лозинки да бисте их пратили. Ако је могуће, користите вишефакторску аутентификацију да бисте додали додатни ниво сигурности.
    • Редовне резервне копије : Редовно правите резервне копије свих важних датотека и података на спољном диску или безбедној услузи у облаку. У несрећном случају напада злонамерног софтвера, можете да вратите своје податке из ових резервних копија.
    • Чувајте се „пецања“: Будите опрезни са покушајима „пецања“, где уметници покушавају да вас преваре да откријете осетљиве информације. Проверите легитимност имејлова и веб локација које захтевају личне или финансијске информације.
    • Обезбедите своју Ви-Фи мрежу : Користите снажно шифровање (ВПА3) за своју Ви-Фи мрежу и промените подразумеване акредитиве за пријаву на рутер. Не користите јавни Ви-Фи за осетљиве активности без ВПН-а.
    • Образујте се : Будите информисани о најновијим претњама и тактикама од малвера. Знање је кључна одбрана од тога да постанете жртва напада злонамерног софтвера.
    • Редовно скенирајте у потрази за злонамерним софтвером : Повремено покрените скенирање малвера на својим уређајима користећи софтвер за заштиту од малвера да бисте ухватили све претње које су се можда провукле.

Пратећи ове мере предострожности и одржавајући добре безбедносне навике, можете значајно смањити ризик од заразе малвером и заштитити своје уређаје и личне податке од сајбер претњи.

Пун текст поруке о откупнини коју је оставио Лоцкнет Рансомваре је:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
17,367
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...