Знижки на кілька ліцензій
Threat Database Ransomware Knight Ransomware

Knight Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Програмне забезпечення Knight Ransomware спеціально розроблено з метою шифрування файлів і подальшого вимагання викупу від своїх жертв. Коли Knight Ransomware запускається на скомпрометованому пристрої, його основною функцією є ініціювання процесу шифрування, що впливає на численні різні типи файлів. У результаті назви зашифрованих файлів також буде змінено, додавши до них розширення V.knight_l. Після цього етапу шифрування в кожну із зашифрованих папок у системі розміщується записка про викуп під назвою «Як відновити файли.txt».

Варто відзначити, що група, відповідальна за Knight Ransomware, керує ним у формі Ransomware-as-a-Service. Це означає, що вони надають інфраструктуру та інструменти, необхідні іншим суб’єктам загрози для використання цього програмного забезпечення-вимагача, можливо, як засобу вимагання викупу від жертв. Крім того, ці кіберзлочинці також пропонують зловмисне програмне забезпечення, призначене для збору конфіденційної інформації, що вказує на потенціал для підходу подвійної загрози. Отже, ці атаки програм-вимагачів можуть включати не лише шифрування файлів, але й крадіжку цінних даних і вимагання.

Дослідники встановили, що Knight Ransomware по суті є ребрендингом раніше визначеної загрози Cyclops Ransomware . Це свідчить про те, що між ними може існувати зв’язок, оскільки Knight Ransomware, можливо, є вдосконаленою або модифікованою версією Cyclops Ransomware.

Програма-вимагач Knight блокує файли та вимагає жертв

Записка про викуп, залишена Knight Ransomware, містить вимоги зловмисників. У ньому повідомляється, що зловмисники успішно зашифрували важливі файли та документи. Згідно зі змістом повідомлення, єдиний вихід жертви для відновлення доступу до даних — виконати вимоги зловмисників. Зокрема, жертвам пропонують здійснити платіж у розмірі 5000 доларів США у криптовалюті біткойн. Важливо, що ця сума викупу не підлягає обговоренню, тому не залишає місця для обговорення.

Після здійснення платежу жертвам надаються чіткі вказівки щодо встановлення контакту з кіберзлочинцями та надання конкретних доказів транзакції. Крім того, повідомлення про загрозу викупу служить суворим попередженням. Якщо жертва не виконає вимоги щодо викупу протягом чотирьох днів, зловмисники погрожують вжити подальших дій, заявляючи, що можуть продати інформацію, пов’язану з бізнесом, викрадену зі зламаної системи.

Складність шифрування, реалізованого програмою-вимагачем, зазвичай унеможливлює процес дешифрування без прямого втручання зловмисників. Цей факт підкреслює контроль, який вони мають над даними жертви.

Важливо визнати, що, на жаль, було багато випадків, коли жертви, незважаючи на задоволення вимог викупу, не отримували обіцяних інструментів дешифрування. Це означає, що сплата викупу не гарантує відновлення даних. Крім того, рішення сплатити викуп ненавмисно підтримує злочинну компанію, відповідальну за програму-вимагач, увічнюючи її діяльність. Варто також зазначити, що хоча видалення Knight Ransomware з операційної системи запобігає шифруванню подальших даних, це не забезпечує рішення для файлів, які вже заблоковано.

Застосуйте достатні заходи безпеки на своїх пристроях

Користувачі можуть вжити кількох ефективних заходів безпеки, щоб захистити себе від зараження програмами-вимагачами та мінімізувати потенційний вплив таких атак:

  • Регулярне резервне копіювання : регулярно створюйте резервні копії важливих файлів і даних в офлайновому або хмарному сховищі. Це гарантує, що навіть якщо ваші файли зашифровано програмою-вимагачем, ви зможете відновити їх із резервної копії, не сплачуючи викупу.
  • Оновлене програмне забезпечення : оновлюйте свою операційну систему, програми та програмне забезпечення безпеки. Оновлення програмного забезпечення часто включають виправлення, які усувають відомі вразливості, якими може скористатися програма-вимагач.
  • Програмне забезпечення безпеки : встановіть надійне та оновлене програмне забезпечення для захисту від шкідливих програм. Ці програми можуть допомогти виявити та запобігти зараженню програмами-вимагачами.
  • Електронна пошта та завантаження : будьте обережні, відкриваючи вкладення електронної пошти, особливо якщо вони з невідомих джерел. Уникайте завантаження файлів із ненадійних веб-сайтів або відкриття підозрілих посилань.
  • Права користувача : обмежте привілеї користувача та уникайте використання облікового запису з правами адміністратора для повсякденних завдань. Це може завадити програмі-вимагачу отримати доступ до критичних системних областей.
  • Брандмауер : увімкніть і регулярно оновлюйте свій брандмауер, щоб керувати вхідним і вихідним мережевим трафіком і зупиняти підозрілу діяльність.
  • Вимкнути макроси : вимкніть макроси в документах, оскільки програми-вимагачі можуть поширюватися через шкідливі макроси в документах, як-от у файлах Word або Excel.
  • Багатофакторна автентифікація (MFA) : увімкніть MFA, де це можливо, особливо для важливих облікових записів і систем. Це ускладнює несанкціонований доступ.

Використовуючи комбінацію цих заходів безпеки, користувачі можуть зменшити ризик стати жертвою атак програм-вимагачів і значно захистити свої цінні дані та системи.

Повний текст записки про викуп, залишений жертвам Knight Ransomware:

«Усі ваші документи, файли компанії, зображення тощо (і є багато даних компанії) зашифровано, а розширення змінено на .knight_l.

Відновлення можливе лише з нашою допомогою.
5000 доларів США в біткойнах — це ціна за відновлення всіх ваших даних. Це середньомісячна заробітна плата 1 працівника вашої компанії. Тому навіть не думайте про переговори. Це було б лише марною тратою часу, і вас ігноруватимуть.

Надішліть біткойн на цей гаманець: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Це ваша єдина платіжна адреса, будь ласка, не платіть BTC на іншу, інакше ви не зможете її розшифрувати!)

Після завершення транзакції Bitcoin надішліть електронний лист за адресою: - (Завантажте та встановіть TOR Browser (hxxps://www.torproject.org/).[Якщо ви не знаєте, як ним користуватися, виконайте пошук у Google!]) .Ви отримаєте відповідь якомога швидше.

Я очікую від вас повідомлення з підтвердженням передачі BTC (TXID). Тож ми можемо рухатися вперед, щоб розшифрувати всі ваші дані. TXID дуже важливий, оскільки він допоможе нам ідентифікувати ваш платіж і пов’язати його з вашими зашифрованими даними. Не використовуйте те, що я тут, щоб витрачати свій чи ваш час.

Як купити BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Примітка:

Ваші дані завантажуються на наші сервери перед шифруванням,

Усе, що стосується вашого бізнесу (дані клієнтів, POS-дані, документи, пов’язані з вашими замовленнями та доставкою тощо).

Якщо ви не зв’яжетеся з нами та не підтвердите платіж протягом 4 днів, ми продовжимо роботу та оголосимо про продаж витягнутих даних.

ID:'

Схожі повідомлення

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...