ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Locknet Ransomware

Locknet Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพิ่งค้นพบภัยคุกคามแรนซัมแวร์ตัวใหม่ที่เรียกว่า Locknet ซึ่งให้ความกระจ่างเกี่ยวกับการดำเนินการที่ชั่วร้าย Locknet ได้รับการออกแบบโดยมีวัตถุประสงค์หลักในการเข้ารหัสไฟล์ ทำให้เจ้าของโดยชอบธรรมไม่สามารถเข้าถึงได้ สิ่งที่ทำให้ Locknet แตกต่างไม่ใช่แค่ความสามารถในการเข้ารหัสเท่านั้น แต่ยังรวมถึงวิธีการเปลี่ยนชื่อไฟล์ของไฟล์ที่ถูกบุกรุกด้วย ในการดำเนินการ Locknet จะต่อท้ายส่วนขยาย '.locknet' เข้ากับชื่อไฟล์ต้นฉบับ การปรับเปลี่ยนนี้จะแปลงไฟล์เช่น '1.jpg' เป็น '1.jpg.locknet' และ '2.png' เป็น '2.png.locknet' เป็นต้น

เพื่อให้ผลกระทบของการโจมตีรุนแรงยิ่งขึ้น Locknet ได้รวมบันทึกเรียกค่าไถ่ชื่อ 'HOW_TO_BACK_FILES.html' หมายเหตุนี้ทำหน้าที่เป็นข้อความถึงเหยื่อเพื่อเรียกร้องค่าไถ่สำหรับการถอดรหัสไฟล์ที่ถูกล็อค บันทึกค่าไถ่จะแสดงคำแนะนำเกี่ยวกับวิธีการจ่ายเงินให้กับผู้โจมตีเพื่อแลกกับคีย์ถอดรหัส

รายละเอียดสำคัญประการหนึ่งที่ควรทราบก็คือ Locknet เป็นส่วนหนึ่งของตระกูล MedusaLocker Ransomware ซึ่งบ่งบอกถึงความเชื่อมโยงกับกิจกรรมและกลยุทธ์ของอาชญากรไซเบอร์อื่นๆ การค้นพบนี้ไม่เพียงแต่เน้นย้ำถึงภูมิทัศน์ที่เปลี่ยนแปลงไปของภัยคุกคามทางไซเบอร์ แต่ยังเน้นย้ำถึงความจำเป็นของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อป้องกันซอฟต์แวร์ที่เป็นอันตรายดังกล่าว

Locknet Ransomware ติดอุปกรณ์และล็อคข้อมูลของเหยื่อ

บันทึกเรียกค่าไถ่เผยให้เห็นว่าผู้ที่เกี่ยวข้องกับการฉ้อโกงได้แทรกซึมเข้าไปในเครือข่ายของเหยื่อและเข้ารหัสไฟล์สำคัญโดยใช้เทคนิคการเข้ารหัสขั้นสูง - อัลกอริธึมการเข้ารหัส RSA และ AES อาชญากรไซเบอร์เตือนไม่ให้พยายามกู้คืนไฟล์เหล่านี้โดยใช้ซอฟต์แวร์บุคคลที่สาม เนื่องจากความพยายามดังกล่าวอาจส่งผลให้เกิดความเสียหายอย่างถาวรต่อข้อมูลที่เข้ารหัส ผู้โจมตียืนยันว่ามีเพียงพวกเขาเท่านั้นที่มีกุญแจในการถอดรหัสไฟล์ ซึ่งถือเป็นตัวประกันข้อมูลของเหยื่อได้อย่างมีประสิทธิภาพ

ในการเสนอราคาเพื่อเพิ่มแรงกดดันต่อเหยื่อ ข้อความเรียกค่าไถ่ระบุว่าหากไม่ชำระค่าไถ่ภายในเวลาที่กำหนด ข้อมูลที่เป็นความลับขั้นสูงที่ผู้โจมตีสันนิษฐานว่าเข้าถึงได้ในระหว่างการละเมิดจะถูกเปิดเผยต่อสาธารณะหรือขาย . ผู้โจมตีเน้นย้ำว่าแรงจูงใจหลักของพวกเขาคือผลประโยชน์ทางการเงิน ไม่ใช่การทำให้ชื่อเสียงของเหยื่อเสื่อมเสีย โดยพยายามหาเหตุผลเข้าข้างตนเองในการกระทำของพวกเขา

เพื่อแสดงให้เห็นถึงความสามารถในการถอดรหัสและล่อลวงเหยื่อให้ปฏิบัติตามความต้องการของพวกเขา อาชญากรไซเบอร์จึงเสนอให้ถอดรหัสไฟล์ที่ไม่จำเป็น 2-3 ไฟล์โดยไม่มีค่าใช้จ่าย บันทึกค่าไถ่ปิดท้ายด้วยข้อมูลติดต่อ โดยระบุที่อยู่อีเมล ('crypt_group@outlook.com' และ 'uncrypthelp@yahoo.com') สำหรับการเจรจา อย่างไรก็ตาม มีคำเตือนที่เข้มงวดว่าค่าไถ่จะเพิ่มขึ้นหากเหยื่อไม่ติดต่อภายในระยะเวลาที่จำกัด ซึ่งโดยทั่วไปคือ 72 ชั่วโมง

สิ่งสำคัญที่ควรทราบคือเราไม่สนับสนุนการจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ เนื่องจากไม่รับประกันว่าจะสามารถเรียกคืนไฟล์ได้ และยังจะทำให้กิจกรรมที่ผิดกฎหมายของผู้ไม่ประสงค์ดีเหล่านี้คงอยู่ต่อไปอีก เหยื่อควรลบแรนซัมแวร์ออกจากระบบที่ติดไวรัสทันที เนื่องจากการปล่อยให้มันคงอยู่ต่อไปอาจทำให้ข้อมูลสูญหายเพิ่มเติมและอาจเสี่ยงต่อการโจมตีในอนาคต

ใช้มาตรการเพื่อป้องกันมัลแวร์ไม่ให้บุกรุกอุปกรณ์ของคุณ

เพื่อป้องกันมัลแวร์ไม่ให้กระทบต่อข้อมูลอุปกรณ์ของคุณและความเป็นส่วนตัว มีข้อควรระวังที่สำคัญหลายประการที่คุณสามารถทำได้:

    • ใช้ซอฟต์แวร์รักษาความปลอดภัย: ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าได้รับการอัปเดตเป็นประจำเพื่อป้องกันภัยคุกคามล่าสุด
    • อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ เว็บเบราว์เซอร์ และแอปพลิเคชันซอฟต์แวร์ทั้งหมดของคุณเป็นประจำ การอัปเดตเหล่านี้มักจะมีแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ทราบ
    • ดาวน์โหลดจากแหล่งที่เชื่อถือได้ : ดาวน์โหลดเฉพาะแอพ ซอฟต์แวร์ และไฟล์จากแหล่งที่เป็นทางการและเชื่อถือได้เท่านั้น ระมัดระวังเว็บไซต์ของบุคคลที่สามหรือร้านค้าแอปที่ไม่เป็นทางการ
    • ใช้ไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อป้องกันการรับส่งข้อมูลที่เป็นอันตรายที่เข้ามา ระบบปฏิบัติการหลายระบบมีไฟร์วอลล์ในตัว
    • ให้ความสนใจกับไฟล์แนบอีเมลและลิงก์ : เมื่อเข้าถึงไฟล์แนบอีเมลหรือคลิกลิงก์ โปรดใช้ความระมัดระวัง โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก หลีกเลี่ยงการดาวน์โหลดไฟล์หรือคลิกลิงก์ในอีเมลที่น่าสงสัยหรือไม่พึงประสงค์
    • ใช้รหัสผ่านที่ไม่ซ้ำใคร : สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีของคุณและใช้เครื่องมือจัดการรหัสผ่านเพื่อติดตามรหัสผ่าน หากเป็นไปได้ ให้ใช้การรับรองความถูกต้องแบบหลายปัจจัยเพื่อเพิ่มระดับความปลอดภัยเพิ่มเติม
    • การสำรองข้อมูลปกติ : สำรองไฟล์และข้อมูลสำคัญไปยังไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ ในกรณีที่โชคร้ายจากการโจมตีของมัลแวร์ คุณสามารถกู้คืนข้อมูลของคุณจากข้อมูลสำรองเหล่านี้ได้
    • ระวังฟิชชิ่ง: ระวังความพยายามฟิชชิ่ง โดยที่ศิลปิน On พยายามหลอกให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อน ตรวจสอบความถูกต้องของอีเมลและเว็บไซต์ที่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน
    • รักษาความปลอดภัย Wi-Fi ของคุณ : ใช้การเข้ารหัสที่รัดกุม (WPA3) สำหรับเครือข่าย Wi-Fi ของคุณและเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบเราเตอร์เริ่มต้น อย่าใช้ Wi-Fi สาธารณะสำหรับกิจกรรมที่มีความละเอียดอ่อนโดยไม่มี VPN
    • ให้ความรู้แก่ตัวเอง : รับข่าวสารเกี่ยวกับภัยคุกคามและกลยุทธ์มัลแวร์ล่าสุด ความรู้เป็นกุญแจสำคัญในการป้องกันการตกเป็นเหยื่อการโจมตีของมัลแวร์
    • สแกนหามัลแวร์เป็นประจำ : ทำการสแกนมัลแวร์บนอุปกรณ์ของคุณเป็นระยะโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์เพื่อตรวจจับภัยคุกคามที่อาจเล็ดลอดเข้ามา

ด้วยการปฏิบัติตามข้อควรระวังเหล่านี้และรักษานิสัยการรักษาความปลอดภัยที่ดี คุณสามารถลดความเสี่ยงของการติดมัลแวร์ได้อย่างมากและปกป้องอุปกรณ์และข้อมูลส่วนบุคคลของคุณจากภัยคุกคามทางไซเบอร์

ข้อความเต็มของบันทึกค่าไถ่ที่ Locknet Ransomware ทิ้งไว้คือ:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

หากต้องการติดต่อเรา โปรดสร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'

มาแรง

แรนซัมแวร์ LostTrust

Ransomware
LostTrust เป็นแรนซัมแวร์รูปแบบหนึ่งซึ่งได้รับความอื้อฉาวในด้านความปลอดภัยทางไซเบอร์ วัตถุประสงค์หลักคือการดำเนินการเข้ารหัสข้อมูล ทำให้ไฟล์ของเหยื่อไม่สามารถเข้าถึงได้...

แจ้ง-next.com

Rogue Websites, Adware, Browser Hijackers
หลังจากทำการวิเคราะห์ notif-next.com อย่างละเอียดแล้ว พบว่าวัตถุประสงค์หลักของเว็บไซต์นี้คือการใช้กลวิธีหลอกลวงเพื่อพยายามชักชวนผู้เยี่ยมชมที่ไม่สงสัยให้อนุญาตให้ส่งการแจ้งเตือนถึงพวกเขา นอกจากนี้...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
30,264
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
17,367
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...