Locknet 勒索软件将劫持您的系统

Locknet 勒索软件是通过对新恶意软件样本的分析来识别的。其主要目的是加密文件，使其无法访问。此外，Locknet 通过附加“.locknet”扩展名来更改文件名，并提供名为“HOW_TO_BACK_FILES.html”的勒索字条。

Locknet 文件重命名的说明：它将“1.jpg”更改为“1.jpg.locknet”，“2.png”更改为“2.png.locknet”，依此类推。该勒索软件的另一个重要方面是它与 MedusaLocker 家族的关联。

勒索字条通知受害者他们的网络已受到损害，并且所有关键文件均已使用 RSA 和 AES 加密进行加密。它建议不要使用第三方软件进行文件恢复，因为这可能会导致永久性损坏。攻击者声称拥有独家解密能力。

此外，该便条还威胁称，除非及时支付赎金，否则将披露高度敏感的数据。攻击者声称他们的主要动机是经济利益，而不是损害受害者的声誉。他们提供免费解密 2-3 个不重要的文件来展示他们的解密能力。

提供了用于谈判的联系方式（crypt_group@outlook.com 和 uncrypthelp@yahoo.com 电子邮件地址），并警告说，如果在 72 小时内不联系，赎金金额将会增加。

Locknet勒索信全文如下：

您的个人 ID：
您的公司网络已被渗透
您的所有重要文件均已加密！
您的文件是安全的！仅修改过。（RSA+AES）
任何使用第三方软件恢复文件的尝试
会永久损坏它。
请勿修改加密文件。
请勿重命名加密文件。
互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。
我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。您付款后，该服务器将立即被销毁。
如果您决定不付款，我们将向公众或经销商发布您的数据。
因此，您可以预期您的数据将在不久的将来公开。
我们只求金钱，我们的目标不是损害您的声誉或阻止您
您的企业免于运行。
您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。
请联系我们了解价格并获取解密软件。
如果您无法使用上述链接，请使用电子邮件：
crypt_group@outlook.com
uncrypthelp@yahoo.com
要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格将会更高。