Locknet 勒索軟體將劫持您的系統

Locknet 勒索軟體是透過對新惡意軟體樣本的分析來識別的。其主要目的是加密文件，使其無法存取。此外，Locknet 透過附加「.locknet」副檔名來變更檔案名，並提供名為「HOW_TO_BACK_FILES.html」的勒索字條。

Locknet 檔案重新命名的說明：它將“1.jpg”更改為“1.jpg.locknet”，“2.png”更改為“2.png.locknet”，依此類推。這個勒索軟體的另一個重要方面是它與 MedusaLocker 家族的關聯。

勒索字條通知受害者他們的網路已受到損害，並且所有關鍵檔案均已使用 RSA 和 AES 加密進行加密。它建議不要使用第三方軟體進行檔案恢復，因為這可能會導致永久性損壞。攻擊者聲稱擁有獨家解密能力。

此外，該便條還威脅稱，除非及時支付贖金，否則將披露高度敏感的數據。攻擊者聲稱他們的主要動機是經濟利益，而不是損害受害者的聲譽。他們提供免費解密 2-3 個不重要的檔案來展示他們的解密能力。

提供了談判的聯繫方式（crypt_group@outlook.com 和 uncrypthelp@yahoo.com 電子郵件地址），並警告說，如果在 72 小時內不聯繫，贖金金額將會增加。

Locknet勒索信全文如下：

您的個人 ID：
您的公司網路已被滲透
您的所有重要文件已加密！
您的文件是安全的！僅修改過。（RSA+AES）
任何使用第三方軟體恢復檔案的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重新命名加密檔案。
網路上沒有可用的軟體可以幫助您。我們是唯一能夠
解決你的問題。
我們收集了高度機密/個人資料。這些數據目前儲存在
私人伺服器。您付款後，該伺服器將立即被銷毀。
如果您決定不付款，我們將向公眾或經銷商發布您的資料。
因此，您可以預期您的數據將在不久的將來公開。
我們只求金錢，我們的目標不是損害您的聲譽或阻止您
您的企業免於運作。
您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。
請聯絡我們以了解價格並取得解密軟體。
如果您無法使用上述鏈接，請使用電子郵件：
crypt_group@outlook.com
uncrypthelp@yahoo.com
若要聯絡我們，請在網站上建立一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯絡我們，價格將會更高。