Locknet Ransomware

Нещодавно експерти з кібербезпеки виявили нову загрозу програмного забезпечення-вимагача, відому як Locknet, проливаючи світло на її мерзенні операції. Locknet розроблено з основною метою шифрування файлів, що робить їх недоступними для законних власників. Locknet відрізняє не лише його можливості шифрування, а й те, як він змінює назви скомпрометованих файлів. У ході своїх дій Locknet додає розширення «.locknet» до оригінальних імен файлів. Ця модифікація перетворює такі файли, як «1.jpg» на «1.jpg.locknet», а «2.png» — на «2.png.locknet» тощо.

Щоб ще більше посилити вплив своєї атаки, Locknet містить запис про викуп під назвою «HOW_TO_BACK_FILES.html». Ця записка служить повідомленням для жертв, вимагаючи викуп за розшифровку їхніх заблокованих файлів. Записка про викуп містить інструкції щодо того, як заплатити зловмисникам в обмін на ключ дешифрування.

Однією важливою деталлю, на яку слід звернути увагу, є те, що Locknet є частиною сімейства програм-вимагачів MedusaLocker , що вказує на потенційний зв’язок з іншими діями та тактиками кіберзлочинців. Це відкриття не лише висвітлює мінливий ландшафт кіберзагроз, але й підкреслює необхідність надійних заходів кібербезпеки для захисту від такого шкідливого програмного забезпечення.

Програма-вимагач Locknet заражає пристрої та блокує дані жертв

Записка про викуп показує, що особи, пов’язані з шахрайством, проникли в мережу жертви та зашифрували важливі файли за допомогою передових криптографічних методів – алгоритмів шифрування RSA та AES. Кіберзлочинці застерігають від спроб відновлення цих файлів за допомогою стороннього програмного забезпечення, оскільки такі спроби можуть призвести до незворотного пошкодження зашифрованих даних. Зловмисники стверджують, що тільки вони володіють ключем для розшифровки файлів, фактично тримаючи дані жертви в заручниках.

З метою посилення тиску на жертву в записці про викуп зазначено, що якщо викуп не буде здійснено вчасно, дуже конфіденційні дані, до яких зловмисники імовірно отримали доступ під час злому, будуть оприлюднені або продані. . Зловмисники наголошують, що їх головним мотивом є фінансова вигода, а не заплямування репутації жертви, намагаючись виправдати свої дії.

Щоб продемонструвати свої можливості дешифрування та ймовірно спонукати жертву виконати їхні вимоги, кіберзлочинці пропонують безкоштовно розшифрувати 2-3 несуттєвих файли. Записка про викуп завершується контактною інформацією та адресами електронної пошти ('crypt_group@outlook.com' і 'uncrypthelp@yahoo.com') для переговорів. Однак він містить суворе попередження про те, що сума викупу збільшиться, якщо жертва не розпочне контакт протягом обмеженого періоду часу, як правило, 72 годин.

Важливо зазначити, що викуп кіберзлочинцям настійно не рекомендується, оскільки це не гарантує відновлення файлів і продовжує незаконну діяльність цих зловмисників. Натомість жертвам рекомендується негайно видалити програму-вимагач зі своїх заражених систем, оскільки її збереження може призвести до додаткової втрати даних і потенційних атак у майбутньому.

Вживайте заходів, щоб заблокувати зловмисне програмне забезпечення від проникнення на ваші пристрої

Щоб зловмисне програмне забезпечення не порушило дані вашого пристрою та конфіденційність, ви можете вжити кількох важливих запобіжних заходів:

• • Використовуйте програмне забезпечення безпеки: встановіть на свої пристрої перевірене програмне забезпечення для захисту від шкідливих програм. Переконайтеся, що він регулярно оновлюється для захисту від останніх загроз.

• • Оновлюйте операційні системи та програмне забезпечення : регулярно оновлюйте свою операційну систему, веб-браузери та всі програми. Ці оновлення часто включають виправлення для усунення відомих вразливостей безпеки.

• • Завантажуйте з надійних джерел : завантажуйте програми, програмне забезпечення та файли лише з офіційних і надійних джерел. Будьте обережні з веб-сайтами третіх сторін або неофіційними магазинами додатків.

• • Використовуйте брандмауер : увімкніть і налаштуйте брандмауер на своєму пристрої, щоб блокувати вхідний зловмисний трафік. Багато операційних систем мають вбудовані брандмауери.

• • Зверніть увагу на вкладення електронної пошти та посилання : відкриваючи вкладення електронної пошти або натискаючи посилання, будьте обережні, особливо від невідомих відправників. Уникайте завантаження файлів або натискання посилань у підозрілих чи небажаних електронних листах.

• • Використовуйте унікальні паролі : створюйте надійні унікальні паролі для своїх облікових записів і використовуйте менеджер паролів, щоб відстежувати їх. Якщо можливо, використовуйте багатофакторну автентифікацію, щоб додати додатковий рівень безпеки.

• • Регулярне резервне копіювання : регулярно створюйте резервні копії будь-яких важливих файлів і даних на зовнішній диск або безпечну хмарну службу. У нещасливому випадку атаки зловмисного програмного забезпечення ви можете відновити свої дані з цих резервних копій.

• • Остерігайтеся фішингу: будьте обережні зі спробами фішингу, коли художники намагаються оманою змусити вас розкрити конфіденційну інформацію. Перевірте законність електронних листів і веб-сайтів, які запитують особисту або фінансову інформацію.

• • Захистіть свій Wi-Fi : використовуйте надійне шифрування (WPA3) для своєї мережі Wi-Fi та змініть облікові дані маршрутизатора за замовчуванням. Не використовуйте публічний Wi-Fi для конфіденційних дій без VPN.

• • Будьте в курсі : будьте в курсі останніх загроз і тактик зловмисного програмного забезпечення. Знання є ключовим захистом від того, щоб стати жертвою атак шкідливих програм.

• • Регулярно скануйте зловмисне програмне забезпечення : періодично запускайте сканування зловмисного програмного забезпечення на своїх пристроях за допомогою антишкідливого програмного забезпечення, щоб виявити будь-які загрози, які могли проскочити.

Дотримуючись цих запобіжних заходів і дотримуючись хороших звичок безпеки, ви можете значно знизити ризик зараження шкідливим програмним забезпеченням і захистити свої пристрої та особисту інформацію від кіберзагроз.

Повний текст записки про викуп, залишеної програмою-вимагачем Locknet:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'