Locknet Ransomware

Cybersäkerhetsexperter har nyligen avslöjat ett nytt ransomware-hot känt som Locknet, som kastar ljus över dess skändliga verksamhet. Locknet är designat med det primära syftet att kryptera filer, vilket gör dem otillgängliga för sina rättmätiga ägare. Det som skiljer Locknet åt är inte bara dess krypteringsmöjligheter utan även hur det ändrar filnamnen på de komprometterade filerna. I sin handling lägger Locknet till tillägget '.locknet' till de ursprungliga filnamnen. Denna modifiering omvandlar filer som "1.jpg" till "1.jpg.locknet" och "2.png" till "2.png.locknet" osv.

För att ytterligare intensifiera effekten av dess attack inkluderar Locknet en lösenseddel med namnet 'HOW_TO_BACK_FILES.html.' Den här lappen fungerar som ett meddelande till offren och kräver en lösensumma för dekrypteringen av deras låsta filer. Lösennotan innehåller instruktioner om hur man betalar angriparna i utbyte mot dekrypteringsnyckeln.

En avgörande detalj att notera är att Locknet är en del av MedusaLocker Ransomware -familjen, vilket indikerar en potentiell koppling till andra cyberkriminella aktiviteter och taktik. Denna upptäckt belyser inte bara utvecklingen av cyberhot utan understryker också nödvändigheten av robusta cybersäkerhetsåtgärder för att skydda mot sådan skadlig programvara.

Locknet Ransomware infekterar enheter och låser offers data

Lösenedeln avslöjar att de bedrägerirelaterade aktörerna har infiltrerat offrets nätverk och krypterat viktiga filer med hjälp av avancerade kryptografiska tekniker - krypteringsalgoritmerna RSA och AES. De cyberbrottslingar varnar för att försöka återställa dessa filer med hjälp av programvara från tredje part, eftersom sådana försök kan resultera i permanent skada på den krypterade datan. Angriparna hävdar att endast de har nyckeln för att dekryptera filerna, vilket effektivt håller offrets data som gisslan.

I ett försök att intensifiera trycket på offret, anger lösensumman att om betalningen av lösensumman inte görs i tid, kommer mycket konfidentiell information som angriparna förmodligen har kommit åt under intrånget att exponeras för allmänheten eller säljas . Angriparna betonar att deras primära motivation är ekonomisk vinning och inte nedsmutsning av offrets rykte, i ett försök att rationalisera sina handlingar.

För att visa sina dekrypteringsförmåga och förmodligen locka offret att följa deras krav, erbjuder cyberbrottslingarna att dekryptera 2-3 icke-nödvändiga filer utan kostnad. Lösenbeloppet avslutas med kontaktinformation och tillhandahåller e-postadresser ('crypt_group@outlook.com' och 'uncrypthelp@yahoo.com') för förhandlingar. Det kommer dock med en sträng varning om att lösensumman kommer att öka om offret inte tar kontakt inom en begränsad tidsram, vanligtvis 72 timmar.

Det är viktigt att notera att det starkt avråds från att göra lösensummor till cyberbrottslingar, eftersom det inte garanterar hämtning av filer och ytterligare vidmakthåller dessa illvilliga aktörers olagliga aktiviteter. Istället rekommenderas offren att omedelbart ta bort ransomware från sina infekterade system, eftersom det kan leda till ytterligare dataförlust och risk för framtida attacker.

Vidta åtgärder för att blockera skadlig programvara från att invadera dina enheter

För att förhindra skadlig programvara från att äventyra din enhets data och integritet finns det flera viktiga försiktighetsåtgärder du kan vidta:

• Använd säkerhetsprogram: Installera ansedd anti-malware-programvara på dina enheter. Se till att den uppdateras regelbundet för att skydda mot de senaste hoten.
• Håll operativsystem och programvara uppdaterade : Uppdatera regelbundet ditt operativsystem, webbläsare och alla program. Dessa uppdateringar innehåller ofta patchar för att åtgärda kända säkerhetsbrister.
• Ladda ner från betrodda källor : Ladda bara ned appar, programvara och filer från officiella och betrodda källor. Var försiktig med tredjepartswebbplatser eller inofficiella appbutiker.
• Använd en brandvägg : Aktivera och konfigurera en brandvägg på din enhet för att blockera inkommande skadlig trafik. Många operativsystem har inbyggda brandväggar.
• Var uppmärksam på e-postbilagor och länkar : När du kommer åt e-postbilagor eller klickar på länkar, var försiktig, särskilt från okända avsändare. Undvik att ladda ner filer eller klicka på länkar i misstänkta eller oönskade e-postmeddelanden.
• Använd unika lösenord : Skapa starka, unika lösenord för dina konton och använd en lösenordshanterare för att hålla reda på dem. Använd om möjligt multifaktorautentisering för att lägga till ett extra lager av säkerhet.
• Regelbundna säkerhetskopieringar : Säkerhetskopiera regelbundet alla viktiga filer och data till en extern enhet eller en säker molntjänst. Om det skulle inträffa en attack med skadlig programvara kan du återställa dina data från dessa säkerhetskopior.

• Se upp för nätfiske: Var försiktig med nätfiskeförsök, där artisterna försöker lura dig att avslöja känslig information. Verifiera legitimiteten hos e-postmeddelanden och webbplatser som begär personlig eller ekonomisk information.
• Säkra ditt Wi-Fi : Använd stark kryptering (WPA3) för ditt Wi-Fi-nätverk och ändra standardinloggningsuppgifterna för routern. Använd inte offentligt Wi-Fi för känsliga aktiviteter utan ett VPN.
• Håll dig utbildad : Håll dig informerad om de senaste hoten och taktiken för skadlig programvara. Kunskap är ett nyckelförsvar mot att falla offer för attacker med skadlig programvara.
• Sök regelbundet efter skadlig programvara : Kör regelbundet genomsökningar av skadlig programvara på dina enheter med anti-malware-programvara för att fånga upp eventuella hot som kan ha glidit igenom.

Genom att följa dessa försiktighetsåtgärder och upprätthålla goda säkerhetsvanor kan du minska risken för skadlig programvara avsevärt och skydda dina enheter och personlig information från cyberhot.

Den fullständiga texten i lösennotan som lämnats av Locknet Ransomware är:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR KOMMER PRISET BLI HÖGRE.'