Locknet Ransomware

Các chuyên gia an ninh mạng gần đây đã phát hiện ra một mối đe dọa ransomware mới có tên Locknet, làm sáng tỏ các hoạt động bất chính của nó. Locknet được thiết kế với mục tiêu chính là mã hóa các tập tin, khiến chủ sở hữu hợp pháp của chúng không thể truy cập được. Điều khiến Locknet trở nên khác biệt không chỉ là khả năng mã hóa mà còn là cách nó thay đổi tên tệp của các tệp bị xâm nhập. Trong quá trình hoạt động của mình, Locknet gắn thêm phần mở rộng '.locknet' vào tên tệp gốc. Sửa đổi này chuyển đổi các tệp như '1.jpg' thành '1.jpg.locknet' và '2.png' thành '2.png.locknet', v.v.

Để tăng cường hơn nữa tác động của cuộc tấn công, Locknet bao gồm một thông báo đòi tiền chuộc có tên 'HOW_TO_BACK_FILES.html.' Ghi chú này đóng vai trò như một thông điệp gửi đến nạn nhân, yêu cầu tiền chuộc để giải mã các tập tin bị khóa của họ. Thông báo đòi tiền chuộc trình bày hướng dẫn về cách trả tiền cho những kẻ tấn công để đổi lấy khóa giải mã.

Một chi tiết quan trọng cần lưu ý là Locknet là một phần của dòng ransomware MedusaLocker , cho thấy mối liên hệ tiềm tàng với các hoạt động và chiến thuật tội phạm mạng khác. Phát hiện này không chỉ nêu bật bối cảnh ngày càng gia tăng của các mối đe dọa mạng mà còn nhấn mạnh sự cần thiết của các biện pháp an ninh mạng mạnh mẽ để bảo vệ khỏi phần mềm độc hại như vậy.

Phần mềm tống tiền Locknet lây nhiễm vào thiết bị và khóa dữ liệu của nạn nhân

Thông báo đòi tiền chuộc tiết lộ rằng những kẻ liên quan đến lừa đảo đã xâm nhập vào mạng của nạn nhân và mã hóa các tệp thiết yếu bằng kỹ thuật mã hóa tiên tiến - thuật toán mã hóa RSA và AES. Tội phạm mạng cảnh báo không nên cố gắng khôi phục các tệp này bằng bất kỳ phần mềm nào của bên thứ ba, vì những nỗ lực như vậy có thể dẫn đến hư hỏng vĩnh viễn cho dữ liệu được mã hóa. Những kẻ tấn công khẳng định rằng chỉ có chúng mới sở hữu chìa khóa để giải mã các tập tin, giữ dữ liệu của nạn nhân làm con tin một cách hiệu quả.

Nhằm tăng cường áp lực lên nạn nhân, thông báo đòi tiền chuộc nêu rõ rằng nếu việc thanh toán tiền chuộc không được thực hiện kịp thời, dữ liệu bí mật cao mà những kẻ tấn công có lẽ đã truy cập trong quá trình vi phạm sẽ bị lộ ra công chúng hoặc bị bán. . Những kẻ tấn công nhấn mạnh rằng động cơ chính của chúng là thu lợi tài chính chứ không phải làm hoen ố danh tiếng của nạn nhân, cố gắng hợp lý hóa hành động của mình.

Để chứng minh khả năng giải mã của chúng và có lẽ là lôi kéo nạn nhân tuân thủ các yêu cầu của chúng, tội phạm mạng đề nghị giải mã miễn phí 2-3 tệp không cần thiết. Thông báo đòi tiền chuộc kết thúc bằng thông tin liên hệ, cung cấp địa chỉ email ('crypt_group@outlook.com' và 'uncrypthelp@yahoo.com') để đàm phán. Tuy nhiên, nó đi kèm với một cảnh báo nghiêm khắc rằng số tiền chuộc sẽ tăng lên nếu nạn nhân không bắt đầu liên lạc trong một khung thời gian giới hạn, thường là 72 giờ.

Điều quan trọng cần lưu ý là việc thanh toán tiền chuộc cho tội phạm mạng không được khuyến khích vì nó không đảm bảo việc truy xuất các tệp và tiếp tục duy trì các hoạt động bất hợp pháp của những tác nhân độc hại này. Thay vào đó, các nạn nhân nên nhanh chóng loại bỏ phần mềm ransomware khỏi hệ thống bị nhiễm của họ, vì việc cho phép nó tồn tại có thể dẫn đến mất thêm dữ liệu và có khả năng xảy ra các cuộc tấn công trong tương lai.

Thực hiện các biện pháp để chặn phần mềm độc hại xâm nhập thiết bị của bạn

Để ngăn phần mềm độc hại xâm phạm dữ liệu thiết bị và quyền riêng tư của bạn, bạn có thể thực hiện một số biện pháp phòng ngừa quan trọng:

• • Sử dụng phần mềm bảo mật: Cài đặt phần mềm chống phần mềm độc hại uy tín trên thiết bị của bạn. Đảm bảo rằng nó được cập nhật thường xuyên để bảo vệ chống lại các mối đe dọa mới nhất.

• • Luôn cập nhật hệ điều hành và phần mềm : Thường xuyên cập nhật hệ điều hành, trình duyệt web và tất cả các ứng dụng phần mềm. Những bản cập nhật này thường bao gồm các bản vá để giải quyết các lỗ hổng bảo mật đã biết.

• • Tải xuống từ các nguồn đáng tin cậy : Chỉ tải xuống ứng dụng, phần mềm và tệp từ các nguồn chính thức và đáng tin cậy. Hãy thận trọng với các trang web của bên thứ ba hoặc các cửa hàng ứng dụng không chính thức.

• • Sử dụng Tường lửa : Kích hoạt và định cấu hình tường lửa trên thiết bị của bạn để chặn lưu lượng truy cập độc hại đến. Nhiều hệ điều hành có tường lửa tích hợp.

• • Chú ý đến các tệp đính kèm và liên kết trong email : Khi truy cập các tệp đính kèm trong email hoặc nhấp vào liên kết, hãy thận trọng, đặc biệt là từ những người gửi không xác định. Tránh tải xuống tệp hoặc nhấp vào liên kết trong các email đáng ngờ hoặc không được yêu cầu.

• • Sử dụng mật khẩu duy nhất : Tạo mật khẩu mạnh, duy nhất cho tài khoản của bạn và sử dụng trình quản lý mật khẩu để theo dõi chúng. Nếu có thể, hãy sử dụng xác thực đa yếu tố để thêm lớp bảo mật bổ sung.

• • Sao lưu thường xuyên : Thường xuyên sao lưu mọi tệp và dữ liệu quan trọng vào ổ đĩa ngoài hoặc dịch vụ đám mây an toàn. Trong trường hợp không may bị phần mềm độc hại tấn công, bạn có thể khôi phục dữ liệu của mình từ các bản sao lưu này.

• • Cảnh giác với lừa đảo: Hãy cẩn thận với các nỗ lực lừa đảo, trong đó các nghệ sĩ cố gắng lừa bạn tiết lộ thông tin nhạy cảm. Xác minh tính hợp pháp của email và trang web yêu cầu thông tin cá nhân hoặc tài chính.

• • Bảo mật Wi-Fi của bạn : Sử dụng mã hóa mạnh (WPA3) cho mạng Wi-Fi của bạn và thay đổi thông tin đăng nhập bộ định tuyến mặc định. Không sử dụng Wi-Fi công cộng cho các hoạt động nhạy cảm mà không có VPN.

• • Luôn trang bị kiến thức cho bản thân : Luôn cập nhật về các mối đe dọa và chiến thuật phần mềm độc hại mới nhất. Kiến thức là biện pháp phòng vệ quan trọng giúp bạn không trở thành nạn nhân của các cuộc tấn công bằng phần mềm độc hại.

• • Thường xuyên quét phần mềm độc hại : Định kỳ chạy quét phần mềm độc hại trên thiết bị của bạn bằng phần mềm chống phần mềm độc hại để phát hiện mọi mối đe dọa có thể lọt qua.

Bằng cách tuân theo các biện pháp phòng ngừa này và duy trì thói quen bảo mật tốt, bạn có thể giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại và bảo vệ thiết bị cũng như thông tin cá nhân của mình khỏi các mối đe dọa trên mạng.

Toàn văn thông báo đòi tiền chuộc mà Locknet Ransomware để lại là:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'