Locknet 勒索软件
网络安全专家最近发现了一种名为 Locknet 的新勒索软件威胁,揭示了其邪恶操作。 Locknet 的设计主要目标是加密文件,使其合法所有者无法访问它们。 Locknet 的独特之处不仅在于它的加密功能,还在于它更改受感染文件的文件名的方式。在其操作过程中,Locknet 会将“.locknet”扩展名附加到原始文件名中。此修改将“1.jpg”等文件转换为“1.jpg.locknet”,将“2.png”转换为“2.png.locknet”等。
为了进一步加剧其攻击的影响,Locknet 包含了名为“HOW_TO_BACK_FILES.html”的勒索字条。此注释是向受害者发出的信息,要求受害者支付赎金以解密其锁定的文件。勒索字条提供了如何向攻击者付款以换取解密密钥的说明。
需要注意的一个关键细节是 Locknet 是MedusaLocker 勒索软件家族的一部分,这表明它与其他网络犯罪活动和策略存在潜在联系。这一发现不仅凸显了网络威胁不断变化的格局,还强调了采取强有力的网络安全措施来防范此类恶意软件的必要性。
Locknet 勒索软件感染设备并锁定受害者数据
勒索信显示,与欺诈相关的行为者已渗透到受害者的网络,并使用先进的加密技术(RSA 和 AES 加密算法)对重要文件进行加密。网络犯罪分子警告不要尝试使用任何第三方软件恢复这些文件,因为此类尝试可能会导致加密数据永久损坏。攻击者声称只有他们拥有解密文件的密钥,从而有效地劫持了受害者的数据。
为了加大对受害者的压力,赎金票据指出,如果不及时支付赎金,攻击者在违规期间可能访问的高度机密数据将被公开或出售。攻击者强调,他们的主要动机是经济利益,而不是损害受害者的声誉,试图使他们的行为合理化。
为了展示他们的解密能力并大概诱使受害者遵守他们的要求,网络犯罪分子提出免费解密 2-3 个非必要文件。勒索信最后附有联系信息,并提供用于谈判的电子邮件地址(“crypt_group@outlook.com”和“uncrypthelp@yahoo.com”)。然而,它附带了一个严厉的警告:如果受害者不在有限的时间范围内(通常是 72 小时)发起联系,赎金金额将会增加。
值得注意的是,强烈建议不要向网络犯罪分子支付赎金,因为它不能保证文件的检索,并且会进一步延续这些恶意行为者的非法活动。相反,建议受害者立即从受感染的系统中删除勒索软件,因为让它持续存在可能会导致额外的数据丢失以及未来遭受攻击的可能性。
采取措施阻止恶意软件入侵您的设备
为了防止恶意软件损害您的设备数据和隐私,您可以采取几项重要的预防措施:
- 使用安全软件:在您的设备上安装信誉良好的反恶意软件。确保定期更新以防范最新威胁。
- 保持操作系统和软件更新:定期更新您的操作系统、网络浏览器和所有软件应用程序。这些更新通常包括解决已知安全漏洞的补丁。
- 从可信来源下载:仅从官方和可信来源下载应用程序、软件和文件。请谨慎对待第三方网站或非官方应用程序商店。
- 使用防火墙:在您的设备上启用并配置防火墙以阻止传入的恶意流量。许多操作系统都有内置防火墙。
- 注意电子邮件附件和链接:访问电子邮件附件或单击链接时,请务必小心,尤其是来自未知发件人的链接。避免下载文件或点击可疑或未经请求的电子邮件中的链接。
- 使用唯一密码:为您的帐户创建强而独特的密码,并使用密码管理器来跟踪它们。如果可能,请采用多重身份验证来添加额外的安全层。
- 定期备份:定期将所有重要文件和数据备份到外部驱动器或安全的云服务。如果不幸遭受恶意软件攻击,您可以从这些备份中恢复数据。
- 谨防网络钓鱼:小心网络钓鱼尝试,其中的艺术家试图诱骗您泄露敏感信息。验证请求个人或财务信息的电子邮件和网站的合法性。
- 保护您的 Wi-Fi 安全:对您的 Wi-Fi 网络使用强加密 (WPA3) 并更改默认路由器登录凭据。请勿在没有 VPN 的情况下使用公共 Wi-Fi 进行敏感活动。
- 保持自我教育:随时了解最新的恶意软件威胁和策略。知识是防止成为恶意软件攻击受害者的关键防御措施。
- 定期扫描恶意软件:使用反恶意软件软件定期在您的设备上运行恶意软件扫描,以捕获可能漏掉的任何威胁。
通过遵循这些预防措施并保持良好的安全习惯,您可以显着降低恶意软件感染的风险,并保护您的设备和个人信息免受网络威胁。
Locknet勒索软件留下的赎金字条全文为:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
