Το Locknet Ransomware θα κρατήσει το σύστημά σας όμηρο

Το Locknet ransomware εντοπίστηκε μέσω ανάλυσης νέων δειγμάτων κακόβουλου λογισμικού. Ο κύριος σκοπός του είναι να κρυπτογραφεί αρχεία, καθιστώντας τα απρόσιτα. Επιπλέον, το Locknet αλλάζει ονόματα αρχείων προσθέτοντας την επέκταση ".locknet" και παραδίδει μια σημείωση λύτρων με το όνομα "HOW_TO_BACK_FILES.html".

Μια απεικόνιση της μετονομασίας του αρχείου του Locknet: αλλάζει το "1.jpg" σε "1.jpg.locknet", το "2.png" σε "2.png.locknet" και ούτω καθεξής. Μια άλλη σημαντική πτυχή αυτού του ransomware είναι η συσχέτισή του με την οικογένεια MedusaLocker.

Το σημείωμα λύτρων ειδοποιεί τα θύματα ότι το δίκτυό τους έχει παραβιαστεί και όλα τα κρίσιμα αρχεία έχουν κρυπτογραφηθεί με κρυπτογράφηση RSA και AES. Συμβουλεύει να μην χρησιμοποιείτε λογισμικό τρίτων για την αποκατάσταση αρχείων, καθώς αυτό μπορεί να προκαλέσει μόνιμη βλάβη. Οι εισβολείς ισχυρίζονται αποκλειστικές δυνατότητες αποκρυπτογράφησης.

Επιπλέον, το σημείωμα περιέχει απειλή για αποκάλυψη εξαιρετικά ευαίσθητων δεδομένων εκτός εάν τα λύτρα καταβληθούν εγκαίρως. Οι επιτιθέμενοι ισχυρίζονται ότι το κύριο κίνητρό τους είναι το οικονομικό κέρδος και όχι η φήμη των θυμάτων. Προσφέρουν την αποκρυπτογράφηση 2-3 ασήμαντων αρχείων χωρίς κόστος για να αποδείξουν την ικανότητα αποκρυπτογράφησης τους.

Παρέχονται στοιχεία επικοινωνίας (διευθύνσεις email crypt_group@outlook.com και uncrypthelp@yahoo.com) για διαπραγματεύσεις, μαζί με μια προειδοποίηση ότι το ποσό των λύτρων θα αυξηθεί εάν δεν επικοινωνήσετε εντός 72 ωρών.

Ολόκληρο το σημείωμα Locknet Ransom

Το πλήρες κείμενο του σημειώματος λύτρων Locknet έχει ως εξής:

• Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:
• ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
  Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!
• Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)
• ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
  ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
  ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
  ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.
• Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
  λύσε το πρόβλημά σου.
• Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
  έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
  Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
  Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..
• Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
  η επιχείρησή σας από τη λειτουργία.
• Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
  για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.
• Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.
• Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
  crypt_group@outlook.com
  uncrypthelp@yahoo.com
  Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
  ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;

Το Ransomware μπορεί να μολύνει το σύστημά σας μέσω διαφόρων μεθόδων και φορέων επίθεσης. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει στο σύστημά σας:

• Email ηλεκτρονικού ψαρέματος: Μία από τις πιο κοινές μεθόδους είναι μέσω κακόβουλων συνημμένων email ή συνδέσμων. Οι εγκληματίες του κυβερνοχώρου στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, ενθαρρύνοντας τους παραλήπτες να ανοίξουν ένα συνημμένο ή να κάνουν κλικ σε έναν σύνδεσμο που περιέχει το ωφέλιμο φορτίο ransomware.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί επίσης να εκθέσει το σύστημά σας σε ransomware. Όταν επισκέπτεστε τέτοιους ιστότοπους, μπορεί να προκύψουν λήψεις μέσω Drive, με αποτέλεσμα την αυτόματη λήψη και εκτέλεση ransomware.
• Εκμετάλλευση ευπαθειών: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λειτουργικό σύστημα, το λογισμικό ή τις προσθήκες σας. Το απαρχαιωμένο ή μη επιδιορθωμένο λογισμικό είναι ιδιαίτερα επιρρεπές σε αυτούς τους τύπους επιθέσεων.
• Κακόβουλες διαφημίσεις: Κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε ιστότοπους ή εντός ελεύθερου λογισμικού μπορεί να περιέχουν ransomware. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η λήψη και η εγκατάσταση ransomware στο σύστημά σας.
• Μολυσμένες λήψεις: Η λήψη λογισμικού, αρχείων ή torrent από αναξιόπιστες ή ανεπίσημες πηγές μπορεί να οδηγήσει σε μολύνσεις ransomware. Πάντα να κατεβάζετε περιεχόμενο από αξιόπιστες πηγές.
• Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να σας εξαπατήσουν ώστε να εκτελέσετε ransomware. Αυτό μπορεί να περιλαμβάνει την εμφάνιση ως τεχνική υποστήριξη, παρόχους υπηρεσιών ή ακόμα και φίλους και συγγενείς για να σας πείσουν να εκτελέσετε ένα κακόβουλο πρόγραμμα.
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εισβολείς ενδέχεται να επιχειρήσουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας μέσω ανοιχτών ή ασθενώς ασφαλισμένων συνδέσεων RDP. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware.