Locknet Ransomware

Cybersicherheitsexperten haben kürzlich eine neue Ransomware-Bedrohung namens Locknet aufgedeckt und Licht auf ihre schändlichen Machenschaften geworfen. Locknet wurde mit dem Hauptziel entwickelt, Dateien zu verschlüsseln und sie für ihre rechtmäßigen Eigentümer unzugänglich zu machen. Was Locknet auszeichnet, sind nicht nur seine Verschlüsselungsfunktionen, sondern auch die Art und Weise, wie es die Dateinamen der gefährdeten Dateien ändert. Im Zuge seiner Vorgehensweise hängt Locknet die Erweiterung „.locknet“ an die ursprünglichen Dateinamen an. Durch diese Änderung werden Dateien wie „1.jpg“ in „1.jpg.locknet“ und „2.png“ in „2.png.locknet“ usw. umgewandelt.

Um die Wirkung seines Angriffs noch zu verstärken, fügt Locknet einen Lösegeldschein mit dem Namen „HOW_TO_BACK_FILES.html“ bei. Diese Notiz dient als Nachricht an die Opfer und fordert ein Lösegeld für die Entschlüsselung ihrer gesperrten Dateien. Der Lösegeldschein enthält Anweisungen, wie die Angreifer im Austausch für den Entschlüsselungsschlüssel bezahlt werden sollen.

Ein wichtiges Detail ist, dass Locknet Teil der MedusaLocker-Ransomware- Familie ist, was auf eine mögliche Verbindung zu anderen cyberkriminellen Aktivitäten und Taktiken hinweist. Diese Entdeckung verdeutlicht nicht nur die sich entwickelnde Landschaft der Cyber-Bedrohungen, sondern unterstreicht auch die Notwendigkeit robuster Cybersicherheitsmaßnahmen zum Schutz vor solcher Schadsoftware.

Die Locknet-Ransomware infiziert Geräte und sperrt die Daten der Opfer

Aus der Lösegeldforderung geht hervor, dass die betrügerischen Akteure das Netzwerk des Opfers infiltriert und wichtige Dateien mithilfe fortschrittlicher kryptografischer Techniken – den RSA- und AES-Verschlüsselungsalgorithmen – verschlüsselt haben. Die Cyberkriminellen warnen vor Versuchen, diese Dateien mit Software von Drittanbietern wiederherzustellen, da solche Versuche zu dauerhaften Schäden an den verschlüsselten Daten führen könnten. Die Angreifer behaupten, dass nur sie über den Schlüssel zum Entschlüsseln der Dateien verfügen und die Daten des Opfers quasi als Geiseln halten.

Um den Druck auf das Opfer zu erhöhen, heißt es in der Lösegeldforderung, dass streng vertrauliche Daten, auf die die Angreifer vermutlich während des Verstoßes zugegriffen haben, der Öffentlichkeit zugänglich gemacht oder verkauft werden, wenn das Lösegeld nicht rechtzeitig gezahlt wird. Die Angreifer betonen, dass ihre primäre Motivation finanzieller Gewinn sei und nicht die Beeinträchtigung des Rufs des Opfers, und versuchen, ihre Handlungen zu rationalisieren.

Um ihre Entschlüsselungsfähigkeiten zu demonstrieren und das Opfer vermutlich dazu zu verleiten, ihren Forderungen nachzukommen, bieten die Cyberkriminellen die kostenlose Entschlüsselung von zwei bis drei nicht wesentlichen Dateien an. Der Lösegeldschein endet mit Kontaktinformationen und den E-Mail-Adressen („crypt_group@outlook.com“ und „uncrypthelp@yahoo.com“) für Verhandlungen. Es wird jedoch eindringlich gewarnt, dass sich die Lösegeldsumme erhöht, wenn das Opfer nicht innerhalb eines begrenzten Zeitraums, in der Regel 72 Stunden, Kontakt aufnimmt.

Es ist wichtig zu beachten, dass von der Zahlung von Lösegeld an Cyberkriminelle dringend abgeraten wird, da dadurch die Wiederherstellung der Dateien nicht garantiert wird und die illegalen Aktivitäten dieser böswilligen Akteure noch weiter aufrechterhalten werden. Stattdessen wird den Opfern empfohlen, die Ransomware umgehend von ihren infizierten Systemen zu entfernen, da das Fortbestehen der Ransomware zu weiteren Datenverlusten und der Möglichkeit zukünftiger Angriffe führen kann.

Ergreifen Sie Maßnahmen, um das Eindringen von Malware in Ihre Geräte zu verhindern

Um zu verhindern, dass Malware die Daten und die Privatsphäre Ihres Geräts gefährdet, können Sie mehrere wichtige Vorsichtsmaßnahmen treffen:

• • Verwenden Sie Sicherheitssoftware: Installieren Sie seriöse Anti-Malware-Software auf Ihren Geräten. Stellen Sie sicher, dass es regelmäßig aktualisiert wird, um sich vor den neuesten Bedrohungen zu schützen.

• • Halten Sie Betriebssysteme und Software auf dem neuesten Stand : Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Webbrowser und alle Softwareanwendungen. Diese Updates umfassen häufig Patches zur Behebung bekannter Sicherheitslücken.

• • Von vertrauenswürdigen Quellen herunterladen : Laden Sie Apps, Software und Dateien nur von offiziellen und vertrauenswürdigen Quellen herunter. Seien Sie vorsichtig bei Websites Dritter oder inoffiziellen App-Stores.

• • Verwenden Sie eine Firewall : Aktivieren und konfigurieren Sie eine Firewall auf Ihrem Gerät, um eingehenden bösartigen Datenverkehr zu blockieren. Viele Betriebssysteme verfügen über integrierte Firewalls.

• • Achten Sie auf E-Mail-Anhänge und Links : Seien Sie vorsichtig, wenn Sie auf E-Mail-Anhänge zugreifen oder auf Links klicken, insbesondere bei unbekannten Absendern. Vermeiden Sie das Herunterladen von Dateien oder das Klicken auf Links in verdächtigen oder unerwünschten E-Mails.

• • Verwenden Sie eindeutige Passwörter : Erstellen Sie sichere, eindeutige Passwörter für Ihre Konten und verwenden Sie einen Passwort-Manager, um den Überblick darüber zu behalten. Wenn möglich, verwenden Sie eine Multi-Faktor-Authentifizierung, um eine zusätzliche Sicherheitsebene hinzuzufügen.

• • Regelmäßige Backups : Sichern Sie regelmäßig alle wichtigen Dateien und Daten auf einem externen Laufwerk oder einem sicheren Cloud-Dienst. Im unglücklichen Fall eines Malware-Angriffs können Sie Ihre Daten aus diesen Backups wiederherstellen.

• • Vorsicht vor Phishing: Seien Sie vorsichtig bei Phishing-Versuchen, bei denen die Täter versuchen, Sie zur Preisgabe vertraulicher Informationen zu verleiten. Überprüfen Sie die Legitimität von E-Mails und Websites, die persönliche oder finanzielle Informationen anfordern.

• • Sichern Sie Ihr WLAN : Verwenden Sie eine starke Verschlüsselung (WPA3) für Ihr WLAN-Netzwerk und ändern Sie die Standard-Router-Anmeldeinformationen. Nutzen Sie öffentliches WLAN nicht für sensible Aktivitäten ohne VPN.

• • Bleiben Sie auf dem Laufenden : Bleiben Sie über die neuesten Malware-Bedrohungen und -Taktiken auf dem Laufenden. Wissen ist ein wichtiger Schutz davor, Opfer von Malware-Angriffen zu werden.

• • Regelmäßig auf Malware scannen : Führen Sie regelmäßig Malware-Scans auf Ihren Geräten mit Anti-Malware-Software durch, um eventuell eingeschleuste Bedrohungen abzufangen.

Indem Sie diese Vorsichtsmaßnahmen befolgen und gute Sicherheitsgewohnheiten beibehalten, können Sie das Risiko von Malware-Infektionen erheblich reduzieren und Ihre Geräte und persönlichen Daten vor Cyber-Bedrohungen schützen.

Der vollständige Text der von der Locknet-Ransomware hinterlassenen Lösegeldforderung lautet:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

Um mit uns Kontakt aufzunehmen, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'