Locknet Ransomware

Natuklasan kamakailan ng mga eksperto sa cybersecurity ang isang bagong banta sa ransomware na kilala bilang Locknet, na nagbibigay-liwanag sa mga kasuklam-suklam na operasyon nito. Idinisenyo ang Locknet na may pangunahing layunin ng pag-encrypt ng mga file, na ginagawang hindi naa-access ang mga ito sa kanilang mga karapat-dapat na may-ari. Ang pinagkaiba ng Locknet ay hindi lamang ang mga kakayahan nito sa pag-encrypt kundi ang paraan ng pagpapalit ng mga filename ng mga nakompromisong file. Sa takbo ng pagkilos nito, idinaragdag ng Locknet ang extension na '.locknet' sa orihinal na mga filename. Binabago ng pagbabagong ito ang mga file tulad ng '1.jpg' sa '1.jpg.locknet,' at '2.png' sa '2.png.locknet,' atbp.

Upang higit pang paigtingin ang epekto ng pag-atake nito, ang Locknet ay may kasamang ransom note na pinangalanang 'HOW_TO_BACK_FILES.html.' Ang tala na ito ay nagsisilbing mensahe sa mga biktima, na humihingi ng ransom para sa pag-decryption ng kanilang mga naka-lock na file. Ang ransom note ay nagpapakita ng mga tagubilin kung paano bayaran ang mga umaatake bilang kapalit ng decryption key.

Ang isang mahalagang detalye na dapat tandaan ay ang Locknet ay bahagi ng pamilya ng MedusaLocker Ransomware , na nagpapahiwatig ng isang potensyal na link sa iba pang mga aktibidad at taktika sa cybercriminal. Ang pagtuklas na ito ay hindi lamang nagha-highlight sa umuusbong na tanawin ng mga banta sa cyber ngunit binibigyang-diin din ang pangangailangan ng matatag na mga hakbang sa cybersecurity upang maprotektahan laban sa naturang malisyosong software.

Ang Locknet Ransomware ay Nai-infect ang Mga Device at Nila-lock ang Data ng mga Biktima

Ang ransom note ay nagpapakita na ang mga aktor na nauugnay sa pandaraya ay nakapasok sa network ng biktima at nag-encrypt ng mahahalagang file gamit ang mga advanced na cryptographic technique - ang RSA at AES encryption algorithm. Nagbabala ang mga cybercriminal laban sa pagtatangkang ibalik ang mga file na ito gamit ang anumang software ng third-party, dahil maaaring magresulta sa permanenteng pinsala sa naka-encrypt na data ang naturang mga pagtatangka. Iginiit ng mga umaatake na sila lamang ang nagtataglay ng susi upang i-decrypt ang mga file, na epektibong humahawak sa bihag ng data ng biktima.

Sa hangarin na paigtingin ang panggigipit sa biktima, ang ransom note ay nagsasaad na kung ang pagbabayad ng ransom ay hindi ginawa sa isang napapanahong paraan, ang mataas na kumpidensyal na data na malamang na na-access ng mga umaatake sa panahon ng paglabag ay malalantad sa publiko o ibebenta. . Binibigyang-diin ng mga umaatake na ang kanilang pangunahing motibasyon ay pakinabang sa pananalapi at hindi ang pagsira sa reputasyon ng biktima, na sinusubukang i-rationalize ang kanilang mga aksyon.

Upang ipakita ang kanilang mga kakayahan sa pag-decryption at baka ma-engganyo ang biktima na sumunod sa kanilang mga hinihingi, nag-aalok ang mga cybercriminal na mag-decrypt ng 2-3 hindi mahahalagang file nang walang bayad. Ang ransom note ay nagtatapos sa impormasyon sa pakikipag-ugnayan, na nagbibigay ng mga email address ('crypt_group@outlook.com' at 'uncrypthelp@yahoo.com') para sa mga negosasyon. Gayunpaman, ito ay may kasamang mahigpit na babala na ang halaga ng ransom ay tataas kung ang biktima ay hindi nagsimulang makipag-ugnayan sa loob ng isang limitadong time frame, karaniwang 72 oras.

Mahalagang tandaan na ang paggawa ng mga pagbabayad ng ransom sa mga cybercriminal ay lubos na hindi hinihikayat, dahil hindi nito ginagarantiyahan ang pagkuha ng mga file at higit pang nagpapatuloy sa mga ipinagbabawal na aktibidad ng mga malisyosong aktor na ito. Sa halip, pinapayuhan ang mga biktima na agad na alisin ang ransomware mula sa kanilang mga nahawaang system, dahil ang pagpapahintulot na magpatuloy ito ay maaaring humantong sa karagdagang pagkawala ng data at potensyal para sa mga pag-atake sa hinaharap.

Gumawa ng mga Hakbang upang Harangan ang Malware mula sa Panghihimasok sa Iyong Mga Device

Upang maiwasang makompromiso ng malware ang data ng iyong mga device, at privacy, mayroong ilang mahahalagang pag-iingat na maaari mong gawin:

• Gumamit ng Security Software: Mag-install ng mapagkakatiwalaang anti-malware software sa iyong mga device. Siguraduhin na ito ay regular na ina-update upang magbantay laban sa mga pinakabagong banta.
• Panatilihing Na-update ang Mga Operating System at Software : Regular na i-update ang iyong operating system, mga web browser, at lahat ng software application. Ang mga update na ito ay madalas na may kasamang mga patch upang matugunan ang mga kilalang kahinaan sa seguridad.
• Mag-download mula sa Mga Pinagkakatiwalaang Pinagmumulan : Mag-download lamang ng mga app, software, at mga file mula sa opisyal at pinagkakatiwalaang mga mapagkukunan. Maging maingat sa mga third-party na website o hindi opisyal na mga app store.
• Gumamit ng Firewall : Paganahin at i-configure ang isang firewall sa iyong device upang harangan ang papasok na malisyosong trapiko. Maraming mga operating system ang may built-in na mga firewall.
• Bigyang-pansin ang Mga Attachment at Link ng Email : Kapag nag-a-access ng mga attachment ng email o nag-click sa mga link, mag-ingat, lalo na mula sa mga hindi kilalang nagpadala. Iwasan ang pag-download ng mga file o pag-click sa mga link sa mga kahina-hinala o hindi hinihinging mga email.
• Gumamit ng Mga Natatanging Password : Lumikha ng malakas at natatanging mga password para sa iyong mga account at gumamit ng tagapamahala ng password upang subaybayan ang mga ito. Kung maaari, gumamit ng multi-factor authentication upang magdagdag ng karagdagang layer ng seguridad.
• Mga Regular na Backup : Regular na i-back up ang anumang mahahalagang file at data sa isang panlabas na drive o isang secure na serbisyo sa cloud. Sa malas na kaganapan ng isang pag-atake ng malware, maaari mong ibalik ang iyong data mula sa mga backup na ito.

• Mag-ingat sa Phishing: Mag-ingat sa mga pagtatangka sa phishing, kung saan sinusubukan ka ng mga on artist na linlangin ka sa pagbubunyag ng sensitibong impormasyon. I-verify ang pagiging lehitimo ng mga email at website na humihiling ng personal o pinansyal na impormasyon.
• I-secure ang Iyong Wi-Fi : Gumamit ng malakas na pag-encrypt (WPA3) para sa iyong Wi-Fi network at baguhin ang mga default na kredensyal sa pag-login ng router. Huwag gumamit ng pampublikong Wi-Fi para sa mga sensitibong aktibidad nang walang VPN.
• Panatilihing Aral ang Iyong Sarili : Manatiling may alam tungkol sa mga pinakabagong banta at taktika ng malware. Ang kaalaman ay isang pangunahing depensa laban sa pagiging biktima ng mga pag-atake ng malware.
• Regular na Mag-scan para sa Malware : Pana-panahong magpatakbo ng mga pag-scan ng malware sa iyong mga device gamit ang anti-malware software upang mahuli ang anumang mga banta na maaaring nakalusot.

Sa pamamagitan ng pagsunod sa mga pag-iingat na ito at pagpapanatili ng mahusay na mga gawi sa seguridad, maaari mong mabawasan nang malaki ang panganib ng mga impeksyon sa malware at maprotektahan ang iyong mga device at personal na impormasyon mula sa mga banta sa cyber.

Ang buong teksto ng ransom note na iniwan ng Locknet Ransomware ay:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Para makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAKTAN SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'