Locknet Ransomware
サイバーセキュリティの専門家は最近、Locknet として知られる新たなランサムウェアの脅威を発見し、その凶悪な活動を明らかにしました。 Locknet は、ファイルを暗号化し、正当な所有者がファイルにアクセスできないようにすることを主な目的として設計されています。 Locknet の特徴は、暗号化機能だけでなく、侵害されたファイルのファイル名を変更する方法にあります。その動作の過程で、Locknet は元のファイル名に「.locknet」拡張子を追加します。この変更により、「1.jpg」は「1.jpg.locknet」に、「2.png」は「2.png.locknet」などに変換されます。
攻撃の影響をさらに強化するために、Locknet には「HOW_TO_BACK_FILES.html」という名前の身代金メモが含まれています。このメモは、ロックされたファイルを復号化するための身代金を要求する、被害者へのメッセージとして機能します。身代金メモには、復号キーと引き換えに攻撃者に支払う方法が記載されています。
注意すべき重要な詳細の 1 つは、Locknet がMedusaLocker ランサムウェアファミリの一部であり、他のサイバー犯罪活動や戦術との潜在的な関連性を示していることです。この発見は、進化するサイバー脅威の状況を浮き彫りにするだけでなく、そのような悪意のあるソフトウェアから保護するための堅牢なサイバーセキュリティ対策の必要性も強調します。
Locknet ランサムウェアはデバイスに感染し、被害者のデータをロックする
身代金メモにより、詐欺関連の攻撃者が被害者のネットワークに侵入し、高度な暗号化技術である RSA および AES 暗号化アルゴリズムを使用して重要なファイルを暗号化したことが明らかになります。サイバー犯罪者は、サードパーティのソフトウェアを使用してこれらのファイルを復元しようとすると、暗号化されたデータに永久的な損傷を与える可能性があるため、警告しています。攻撃者は、ファイルを復号化するためのキーを自分だけが持っていると主張し、事実上、被害者のデータを人質にとります。
被害者への圧力を強化する目的で、身代金メモには、身代金の支払いが適時に行われない場合、攻撃者が侵害中にアクセスしたと思われる機密性の高いデータが一般に公開されるか、販売される可能性があると記載されています。 。攻撃者らは、主な動機は金銭的利益であり、被害者の評判を傷つけることではないと強調し、自分たちの行動を正当化しようとしている。
サイバー犯罪者は、自身の復号化能力を実証し、おそらく被害者を誘惑して要求に応じるように誘導するために、2 ~ 3 個の非必須ファイルを無料で復号化すると申し出ます。身代金メモの最後には連絡先情報が記載されており、交渉用の電子メール アドレス (「crypt_group@outlook.com」および「uncrypthelp@yahoo.com」) が示されています。ただし、被害者が制限時間内 (通常は 72 時間) 内に連絡を開始しなかった場合、身代金の額が増加するという厳しい警告が付いています。
サイバー犯罪者に身代金を支払うことは、ファイルの取得を保証するものではなく、悪意のある攻撃者の違法行為をさらに永続させることになるため、強く推奨されないことに注意することが重要です。代わりに、被害者には、感染したシステムからランサムウェアを速やかに削除することをお勧めします。ランサムウェアを存続させると、追加のデータ損失や将来の攻撃の可能性が生じる可能性があります。
マルウェアがデバイスに侵入するのをブロックする対策を講じる
マルウェアによるデバイスのデータやプライバシーの侵害を防ぐために、いくつかの重要な予防策を講じることができます。
-
- セキュリティ ソフトウェアを使用する:評判の良いマルウェア対策ソフトウェアをデバイスにインストールします。最新の脅威から守るために定期的に更新してください。
-
- オペレーティング システムとソフトウェアを最新の状態に保つ: オペレーティング システム、Web ブラウザ、およびすべてのソフトウェア アプリケーションを定期的に更新します。これらのアップデートには、既知のセキュリティ脆弱性に対処するためのパッチが含まれていることがよくあります。
-
- 信頼できるソースからダウンロード: アプリ、ソフトウェア、およびファイルは、公式かつ信頼できるソースからのみダウンロードしてください。サードパーティの Web サイトや非公式のアプリ ストアには注意してください。
-
- ファイアウォールを使用する: デバイス上でファイアウォールを有効にして構成し、受信する悪意のあるトラフィックをブロックします。多くのオペレーティング システムにはファイアウォールが組み込まれています。
-
- 電子メールの添付ファイルとリンクに注意する: 電子メールの添付ファイルにアクセスするとき、またはリンクをクリックするときは、特に不明な送信者からの場合は注意してください。ファイルをダウンロードしたり、不審なメールや迷惑メール内のリンクをクリックしたりしないようにしてください。
-
- 固有のパスワードを使用する: アカウントに強力で固有のパスワードを作成し、パスワード マネージャーを使用してそれらを管理します。可能であれば、多要素認証を採用してセキュリティ層を追加します。
-
- 定期的なバックアップ: 重要なファイルやデータを外部ドライブまたは安全なクラウド サービスに定期的にバックアップします。不運にもマルウェア攻撃に遭った場合は、これらのバックアップからデータを復元できます。
-
- フィッシングに注意してください:アーティストがユーザーを騙して機密情報を明らかにしようとするフィッシング行為に注意してください。個人情報や財務情報を要求する電子メールや Web サイトの正当性を検証します。
-
- Wi-Fi を保護する: Wi-Fi ネットワークに強力な暗号化 (WPA3) を使用し、デフォルトのルーターのログイン資格情報を変更します。 VPN を使用せずに、機密性の高いアクティビティに公衆 Wi-Fi を使用しないでください。
-
- 常に情報を得る: 最新のマルウェアの脅威と戦術に関する情報を常に入手してください。知識はマルウェア攻撃の被害者に対する重要な防御策です。
-
- マルウェアを定期的にスキャンする: マルウェア対策ソフトウェアを使用してデバイスでマルウェア スキャンを定期的に実行し、すり抜けてきた可能性のある脅威を検出します。
これらの予防措置に従い、良好なセキュリティ習慣を維持することで、マルウェア感染のリスクを大幅に軽減し、デバイスと個人情報をサイバー脅威から保護できます。
Locknet ランサムウェアが残した身代金メモの全文は次のとおりです。
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。」
