Locknet Ransomware

Siber güvenlik uzmanları yakın zamanda Locknet olarak bilinen yeni bir fidye yazılımı tehdidini ortaya çıkardı ve bu tehdidin hain operasyonlarına ışık tuttu. Locknet, dosyaları şifrelemek ve bunları gerçek sahipleri için erişilemez hale getirmek amacıyla tasarlanmıştır. Locknet'i diğerlerinden ayıran şey yalnızca şifreleme yetenekleri değil aynı zamanda ele geçirilen dosyaların dosya adlarını değiştirme şeklidir. Locknet, eylem sırasında '.locknet' uzantısını orijinal dosya adlarına ekler. Bu değişiklik, '1.jpg' gibi dosyaları '1.jpg.locknet'e ve '2.png'yi '2.png.locknet'e vb. dönüştürür.

Saldırının etkisini daha da yoğunlaştırmak için Locknet, 'HOW_TO_BACK_FILES.html' adında bir fidye notu içeriyor. Bu not, mağdurlara, kilitli dosyalarının şifresinin çözülmesi için fidye talep eden bir mesaj niteliğindedir. Fidye notu, şifre çözme anahtarı karşılığında saldırganlara nasıl ödeme yapılacağına dair talimatlar sunuyor.

Dikkat edilmesi gereken önemli bir ayrıntı, Locknet'in MedusaLocker Ransomware ailesinin bir parçası olmasıdır ve bu da diğer siber suç faaliyetleri ve taktikleriyle potansiyel bir bağlantıya işaret etmektedir. Bu keşif, yalnızca siber tehditlerin gelişen ortamını vurgulamakla kalmıyor, aynı zamanda bu tür kötü amaçlı yazılımlara karşı koruma sağlamak için güçlü siber güvenlik önlemlerinin gerekliliğinin de altını çiziyor.

Locknet Fidye Yazılımı Cihazlara Etki Ediyor ve Kurbanların Verilerini Kilitliyor

Fidye notu, dolandırıcılıkla ilgili aktörlerin kurbanın ağına sızdığını ve temel dosyaları gelişmiş şifreleme teknikleri (RSA ve AES şifreleme algoritmaları) kullanarak şifrelediğini ortaya koyuyor. Siber suçlular, bu dosyaları herhangi bir üçüncü taraf yazılımı kullanarak geri yüklemeye çalışmamanız konusunda uyarıyor; çünkü bu tür girişimler, şifrelenmiş verilere kalıcı zarar verebilir. Saldırganlar, dosyaların şifresini çözecek anahtara yalnızca kendilerinin sahip olduğunu iddia ederek kurbanın verilerini etkili bir şekilde rehin tutuyor.

Mağdur üzerindeki baskıyı arttırmak amacıyla fidye notunda, fidyenin zamanında ödenmemesi halinde saldırganların ihlal sırasında eriştiği yüksek derecede gizli verilerin kamuoyuna açıklanacağı veya satılacağı belirtiliyor. . Saldırganlar, asıl motivasyonlarının mağdurun itibarını zedelemek değil, maddi kazanç sağlamak olduğunu vurgulayarak eylemlerini rasyonelleştirmeye çalışıyor.

Siber suçlular, şifre çözme yeteneklerini göstermek ve muhtemelen kurbanı taleplerine uymaya ikna etmek için, gerekli olmayan 2-3 dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor. Fidye notu, müzakereler için e-posta adreslerini ('crypt_group@outlook.com' ve 'uncrypthelp@yahoo.com') sağlayan iletişim bilgileriyle sona eriyor. Bununla birlikte, kurbanın sınırlı bir zaman dilimi içinde (genellikle 72 saat) temasa geçmemesi halinde fidye miktarının artacağına dair sert bir uyarı da geliyor.

Siber suçlulara fidye ödemesi yapılmasının, dosyaların geri alınmasını garanti etmemesi ve bu kötü niyetli aktörlerin yasa dışı faaliyetlerini daha da sürdürmesi nedeniyle kesinlikle tavsiye edilmediğini belirtmek önemlidir. Bunun yerine, kurbanlara fidye yazılımını virüs bulaşmış sistemlerinden derhal kaldırmaları tavsiye ediliyor; çünkü bunun devam etmesine izin vermek ek veri kaybına ve gelecekteki saldırı potansiyeline yol açabilir.

Kötü Amaçlı Yazılımların Cihazlarınızı İstila Etmesini Engelleyecek Önlemler Alın

Kötü amaçlı yazılımların cihazınızın verilerini ve gizliliğini tehlikeye atmasını önlemek için alabileceğiniz birkaç önemli önlem vardır:

• • Güvenlik Yazılımını Kullanın: Cihazlarınıza saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. En son tehditlere karşı koruma sağlamak için düzenli olarak güncellendiğinden emin olun.

• • İşletim Sistemlerini ve Yazılımları Güncel Tutun : İşletim sisteminizi, web tarayıcılarınızı ve tüm yazılım uygulamalarınızı düzenli olarak güncelleyin. Bu güncellemeler genellikle bilinen güvenlik açıklarını giderecek yamalar içerir.

• • Güvenilir Kaynaklardan İndirin : Yalnızca resmi ve güvenilir kaynaklardan uygulama, yazılım ve dosyalar indirin. Üçüncü taraf web sitelerine veya resmi olmayan uygulama mağazalarına karşı dikkatli olun.

• • Güvenlik Duvarı Kullanın : Gelen kötü amaçlı trafiği engellemek için cihazınızda bir güvenlik duvarını etkinleştirin ve yapılandırın. Birçok işletim sisteminde yerleşik güvenlik duvarları bulunur.

• • E-posta Eklerine ve Bağlantılarına Dikkat Edin : E-posta eklerine erişirken veya bağlantılara tıklarken, özellikle bilinmeyen gönderenlerden gelenlere karşı dikkatli olun. Şüpheli veya istenmeyen e-postalardaki dosyaları indirmekten veya bağlantılara tıklamaktan kaçının.

• • Benzersiz Şifreler Kullanın : Hesaplarınız için güçlü, benzersiz şifreler oluşturun ve bunları takip etmek için bir şifre yöneticisi kullanın. Mümkünse ekstra bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulamayı kullanın.

• • Düzenli Yedeklemeler : Önemli dosya ve verileri düzenli olarak harici bir sürücüye veya güvenli bir bulut hizmetine yedekleyin. Şanssız bir kötü amaçlı yazılım saldırısı durumunda, verilerinizi bu yedeklerden geri yükleyebilirsiniz.

• • Kimlik Avına Dikkat Edin: Sanatçıların hassas bilgileri ifşa etmeniz için sizi kandırmaya çalıştığı kimlik avı girişimlerine karşı dikkatli olun. Kişisel veya finansal bilgi talep eden e-postaların ve web sitelerinin meşruluğunu doğrulayın.

• • Wi-Fi'nizi Güvenceye Alın : Wi-Fi ağınız için güçlü şifreleme (WPA3) kullanın ve varsayılan yönlendirici oturum açma kimlik bilgilerini değiştirin. VPN olmadan hassas etkinlikler için halka açık Wi-Fi kullanmayın.

• • Kendinizi Eğitimli Tutun : En son kötü amaçlı yazılım tehditleri ve taktikleri hakkında bilgi sahibi olun. Bilgi, kötü amaçlı yazılım saldırılarının kurbanı olmaya karşı önemli bir savunmadır.

• • Kötü Amaçlı Yazılımları Düzenli Olarak Tarayın : Araya girmiş olabilecek tehditleri yakalamak için kötü amaçlı yazılımdan koruma yazılımını kullanarak cihazlarınızda düzenli aralıklarla kötü amaçlı yazılım taramaları çalıştırın.

Bu önlemleri uygulayarak ve iyi güvenlik alışkanlıklarını sürdürerek, kötü amaçlı yazılım bulaşma riskini önemli ölçüde azaltabilir ve cihazlarınızı ve kişisel bilgilerinizi siber tehditlerden koruyabilirsiniz.

Locknet Ransomware'in bıraktığı fidye notunun tam metni şöyle:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇİNDE BİZE ULAŞMAZSANIZ FİYAT DAHA YÜKSEK OLACAKTIR.'