Locknet 勒索軟體
網路安全專家最近發現了一種名為 Locknet 的新勒索軟體威脅,揭示了其邪惡操作。 Locknet 的設計主要目標是加密文件,使合法所有者無法存取它們。 Locknet 的獨特之處不僅在於它的加密功能,還在於它更改受感染檔案的檔案名稱的方式。在其操作過程中,Locknet 會將「.locknet」副檔名附加到原始檔案名稱中。此修改將“1.jpg”等檔案轉換為“1.jpg.locknet”,將“2.png”轉換為“2.png.locknet”等。
為了進一步加劇其攻擊的影響,Locknet 包含了名為「HOW_TO_BACK_FILES.html」的勒索字條。此註釋是向受害者發出的信息,要求受害者支付贖金以解密其鎖定的文件。勒索字條提供如何向攻擊者付款以換取解密金鑰的說明。
需要注意的一個關鍵細節是 Locknet 是MedusaLocker 勒索軟體家族的一部分,這表明它與其他網路犯罪活動和策略有潛在關聯。這項發現不僅凸顯了網路威脅不斷變化的格局,也強調了採取強而有力的網路安全措施來防範此類惡意軟體的必要性。
Locknet 勒索軟體感染裝置並鎖定受害者數據
勒索信顯示,與詐欺相關的行為者已滲透到受害者的網絡,並使用先進的加密技術(RSA 和 AES 加密演算法)對重要文件進行了加密。網路犯罪分子警告不要嘗試使用任何第三方軟體來恢復這些文件,因為此類嘗試可能會導致加密資料永久損壞。攻擊者聲稱只有他們擁有解密檔案的金鑰,從而有效地劫持了受害者的資料。
為了增加對受害者的壓力,贖金票據指出,如果不及時支付贖金,攻擊者在違規期間可能存取的高度機密資料將被公開或出售。攻擊者強調,他們的主要動機是經濟利益,而不是損害受害者的聲譽,試圖將他們的行為合理化。
為了展示他們的解密能力並大概誘使受害者遵守他們的要求,網路犯罪分子提出免費解密 2-3 個非必要文件。勒索信最後附有聯絡信息,並提供用於談判的電子郵件地址(“crypt_group@outlook.com”和“uncrypthelp@yahoo.com”)。然而,它附帶了一個嚴厲的警告:如果受害者不在有限的時間範圍內(通常是 72 小時)發起聯繫,贖金金額將會增加。
值得注意的是,強烈建議不要向網路犯罪分子支付贖金,因為它不能保證文件的檢索,並且會進一步延續這些惡意行為者的非法活動。相反,建議受害者立即從受感染的系統中刪除勒索軟體,因為讓它持續存在可能會導致額外的資料遺失以及未來遭受攻擊的可能性。
採取措施阻止惡意軟體入侵您的裝置
為了防止惡意軟體損害您的裝置資料和隱私,您可以採取幾項重要的預防措施:
- 使用安全軟體:在您的裝置上安裝信譽良好的反惡意軟體。確保定期更新以防範最新威脅。
- 保持作業系統和軟體更新:定期更新您的作業系統、網頁瀏覽器和所有軟體應用程式。這些更新通常包括解決已知安全漏洞的修補程式。
- 從可信任來源下載:僅從官方和可信任來源下載應用程式、軟體和檔案。請謹慎對待第三方網站或非官方應用程式商店。
- 使用防火牆:在您的裝置上啟用並設定防火牆以阻止傳入的惡意流量。許多作業系統都有內建防火牆。
- 注意電子郵件附件和連結:造訪電子郵件附件或點擊連結時,請務必小心,尤其是來自未知寄件者的連結。避免下載檔案或點擊可疑或未經請求的電子郵件中的連結。
- 使用唯一密碼:為您的帳戶建立強而獨特的密碼,並使用密碼管理器來追蹤它們。如果可能,請採用多重身份驗證來新增額外的安全層。
- 定期備份:定期將所有重要文件和資料備份到外部磁碟機或安全的雲端服務。如果不幸遭受惡意軟體攻擊,您可以從這些備份中還原資料。
- 小心網路釣魚:小心網路釣魚嘗試,其中的藝術家試圖誘騙您洩露敏感資訊。驗證請求個人或財務資訊的電子郵件和網站的合法性。
- 保護您的 Wi-Fi 安全性:對您的 Wi-Fi 網路使用強加密 (WPA3) 並變更預設路由器登入憑證。請勿在沒有 VPN 的情況下使用公共 Wi-Fi 進行敏感活動。
- 保持自我教育:隨時了解最新的惡意軟體威脅和策略。知識是防止成為惡意軟體攻擊受害者的關鍵防禦措施。
- 定期掃描惡意軟體:使用反惡意軟體軟體定期在您的裝置上執行惡意軟體掃描,以捕獲可能漏掉的任何威脅。
透過遵循這些預防措施並保持良好的安全習慣,您可以大幅降低惡意軟體感染的風險,並保護您的裝置和個人資訊免受網路威脅。
Locknet勒索軟體留下的贖金字條全文為:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com若要聯絡我們,請在網站上建立一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯絡我們,價格將會更高。
