Locknet 勒索软件将劫持您的系统
Locknet 勒索软件是通过对新恶意软件样本的分析来识别的。其主要目的是加密文件,使其无法访问。此外,Locknet 通过附加“.locknet”扩展名来更改文件名,并提供名为“HOW_TO_BACK_FILES.html”的勒索字条。
Locknet 文件重命名的说明:它将“1.jpg”更改为“1.jpg.locknet”,“2.png”更改为“2.png.locknet”,依此类推。该勒索软件的另一个重要方面是它与 MedusaLocker 家族的关联。
勒索字条通知受害者他们的网络已受到损害,并且所有关键文件均已使用 RSA 和 AES 加密进行加密。它建议不要使用第三方软件进行文件恢复,因为这可能会导致永久性损坏。攻击者声称拥有独家解密能力。
此外,该便条还威胁称,除非及时支付赎金,否则将披露高度敏感的数据。攻击者声称他们的主要动机是经济利益,而不是损害受害者的声誉。他们提供免费解密 2-3 个不重要的文件来展示他们的解密能力。
提供了用于谈判的联系方式(crypt_group@outlook.com 和 uncrypthelp@yahoo.com 电子邮件地址),并警告说,如果在 72 小时内不联系,赎金金额将会增加。
Locknet 勒索信全文
Locknet勒索信全文如下:
- 您的个人 ID:
- 您的公司网络已被渗透
您的所有重要文件均已加密! - 您的文件是安全的!仅修改过。 (RSA+AES)
- 任何使用第三方软件恢复文件的尝试
会永久损坏它。
请勿修改加密文件。
请勿重命名加密文件。 - 互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。 - 我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。您付款后,该服务器将立即被销毁。
如果您决定不付款,我们将向公众或经销商发布您的数据。
因此,您可以预期您的数据将在不久的将来公开。 - 我们只求金钱,我们的目标不是损害您的声誉或阻止您
您的企业免于运行。 - 您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。 - 请联系我们了解价格并获取解密软件。
- 如果您无法使用上述链接,请使用电子邮件:
crypt_group@outlook.com
uncrypthelp@yahoo.com
要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
勒索软件如何感染您的系统?
勒索软件可以通过各种方法和攻击媒介感染您的系统。以下是勒索软件渗透系统的一些常见方式:
- 网络钓鱼电子邮件:最常见的方法之一是通过恶意电子邮件附件或链接。网络犯罪分子发送看似合法的欺骗性电子邮件,鼓励收件人打开附件或单击包含勒索软件负载的链接。
- 恶意网站:访问受感染或恶意网站也可能使您的系统遭受勒索软件的攻击。当您访问此类网站时,可能会发生偷渡式下载,从而导致勒索软件自动下载和执行。
- 利用漏洞:勒索软件可以利用操作系统、软件或插件中的漏洞。过时或未修补的软件特别容易受到此类攻击。
- 恶意广告:网站或免费软件中的恶意广告(恶意广告)可能包含勒索软件。点击这些广告可能会触发勒索软件在您的系统上下载和安装。
- 受感染的下载:从不可信或非官方来源下载软件、文件或种子可能会导致勒索软件感染。始终从信誉良好的来源下载内容。
- 社会工程:网络犯罪分子可能会使用社会工程技术来诱骗您执行勒索软件。这可能包括冒充技术支持、服务提供商,甚至是朋友和家人来说服您运行恶意程序。
- 远程桌面协议 (RDP) 攻击:攻击者可能会尝试通过开放或安全性较弱的 RDP 连接来未经授权访问您的系统。一旦进入,他们就可以部署勒索软件。