Knight Ransomware

تم تصميم Knight Ransomware خصيصًا بهدف تشفير الملفات والمطالبة بعد ذلك بدفع فدية من ضحاياه. عندما يتم تنفيذ Knight Ransomware على جهاز مخترق ، فإن وظيفته الأساسية هي بدء عملية التشفير التي تؤثر على العديد من أنواع الملفات المختلفة. نتيجة لذلك ، سيتم أيضًا تعديل أسماء الملفات الخاصة بالملفات المشفرة من خلال إلحاق ملحق V.knight_l بها. بعد مرحلة التشفير هذه ، يتم وضع مذكرة فدية بعنوان "How To Restore Your Files.txt" داخل كل مجلد من المجلدات المشفرة عبر النظام.

الجدير بالذكر أن المجموعة المسؤولة عن Knight Ransomware تقوم بتشغيله في شكل Ransomware-as-a-Service. هذا يعني أنهم يوفرون البنية التحتية والأدوات اللازمة للجهات الفاعلة الأخرى للتهديد لاستخدام برنامج الفدية هذا ، ربما كوسيلة لابتزاز الفدية من الضحايا. علاوة على ذلك ، يقدم هؤلاء المجرمون الإلكترونيون أيضًا برامج ضارة مصممة لجمع معلومات حساسة ، مما يشير إلى احتمالية نهج التهديد المزدوج. وبالتالي ، يمكن أن تتضمن هجمات برامج الفدية هذه ليس فقط تشفير الملفات ولكن أيضًا سرقة البيانات القيمة والابتزاز.

لقد أثبت الباحثون أن Knight Ransomware هو في الأساس إعادة تسمية العلامة التجارية لتهديد Cyclops Ransomware الذي تم تحديده مسبقًا. يشير هذا إلى أنه قد يكون هناك اتصال بين الاثنين ، مع احتمال أن يكون Knight Ransomware نسخة مطورة أو معدلة من Cyclops Ransomware.

يقوم Knight Ransomware بتأمين الملفات وابتزاز الضحايا

تحتوي مذكرة الفدية التي تركها Knight Ransomware على مطالب المهاجمين. إنه يشير إلى أن الجناة قد نجحوا في تشفير الملفات والوثائق الأساسية. وفقًا لمحتويات الرسالة ، فإن الملاذ الوحيد للضحية لاستعادة الوصول إلى البيانات هو الامتثال لمطالب المهاجمين. وبشكل أكثر تحديدًا ، يُطلب من الضحايا دفع 5000 دولار أمريكي بعملة البيتكوين المشفرة. والأهم من ذلك ، أن مبلغ الفدية هذا غير قابل للتفاوض ، ولا يترك مجالًا للمناقشة.

بمجرد إتمام الدفع ، يتم إعطاء الضحايا تعليمات صريحة لإقامة اتصال مع مجرمي الإنترنت وتقديم دليل ملموس على المعاملة. بالإضافة إلى ذلك ، فإن مذكرة فدية التهديد بمثابة تحذير صارخ. إذا فشلت الضحية في تلبية متطلبات الفدية في غضون أربعة أيام ، يهدد الجناة باتخاذ مزيد من الإجراءات بالقول إنهم قد يبيعون المعلومات المتعلقة بالأعمال التجارية المسروقة من النظام المخترق.

عادةً ما يجعل تعقيد التشفير الذي ينفذه برنامج الفدية عملية فك التشفير مستحيلاً دون تدخل مباشر من المهاجمين. هذه الحقيقة تؤكد السيطرة التي يمارسونها على بيانات الضحية.

من الأهمية بمكان الاعتراف أنه ، للأسف ، كانت هناك حالات عديدة لم يتلق فيها الضحايا أدوات فك التشفير الموعودة ، على الرغم من تلبية مطالب الفدية. هذا يعني أن دفع الفدية لا يوفر أي ضمان لاستعادة البيانات. علاوة على ذلك ، فإن اختيار دفع الفدية عن غير قصد يدعم المؤسسة الإجرامية المسؤولة عن برامج الفدية ، مما يديم أنشطتها. تجدر الإشارة أيضًا إلى أنه أثناء إزالة Knight Ransomware من نظام التشغيل سيمنع تشفير المزيد من البيانات ، فإنه لا يوفر حلاً للملفات التي تم قفلها بالفعل.

تنفيذ تدابير أمنية كافية على أجهزتك

يمكن للمستخدمين اتخاذ العديد من الإجراءات الأمنية الفعالة لحماية أنفسهم من الإصابة بفيروس الفدية وتقليل التأثير المحتمل لمثل هذه الهجمات:

• النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية من الملفات والبيانات الأساسية بانتظام إلى حل تخزين غير متصل بالإنترنت أو مستند إلى مجموعة النظراء. هذا يضمن أنه حتى إذا تم تشفير ملفاتك عن طريق برامج الفدية ، يمكنك استعادتها من نسخة احتياطية دون دفع الفدية.
• البرامج المحدثة : حافظ على تحديث نظام التشغيل والتطبيقات وبرامج الأمان لديك. غالبًا ما تتضمن تحديثات البرامج تصحيحات تتعامل مع الثغرات الأمنية المعروفة التي يمكن استغلالها بواسطة برامج الفدية الضارة.
• برنامج الأمان : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة والمحدثة. يمكن أن تساعد هذه البرامج في الكشف عن إصابات برامج الفدية ومنعها.
• البريد الإلكتروني والتنزيلات : كن حذرًا عند فتح مرفقات البريد الإلكتروني ، خاصةً إذا كانت من مصادر غير معروفة. تجنب تنزيل الملفات من مواقع ويب غير موثوق بها أو فتح روابط مشبوهة.
• امتيازات المستخدم : حدد امتيازات المستخدم وتجنب استخدام حساب له حقوق المسؤول للمهام اليومية. هذا يمكن أن يمنع الفدية من الوصول إلى مناطق النظام الهامة.
• جدار الحماية : قم بتمكين جدار الحماية وتحديثه بانتظام لإدارة حركة مرور الشبكة الواردة والصادرة وإيقاف الأنشطة المشبوهة.
• تعطيل وحدات الماكرو : تعطيل وحدات الماكرو في المستندات ، حيث قد تنتشر برامج الفدية عبر وحدات الماكرو الضارة في مستندات مثل ملفات Word أو Excel.
• المصادقة متعددة العوامل (MFA) : قم بتمكين أسلوب العائالت المتعددة MFA حيثما أمكن ذلك ، خاصة للحسابات والأنظمة الهامة. هذا يجعل الأمر أكثر صعوبة لحدوث الوصول غير المصرح به.

ب تنفيذ مجموعة من هذه الإجراءات الأمنية ، يمكن للمستخدمين تقصير خطر الوقوع ضحية لهجمات برامج الفدية وحماية بياناتهم وأنظمتهم القيمة بشكل كبير.

النص الكامل لمذكرة الفدية التي تُركت لضحايا Knight Ransomware هو:

تم تشفير جميع المستندات وملفات الشركة والصور وما إلى ذلك (وهناك الكثير من بيانات الشركة) وتم تغيير الامتداد إلى .knight_l.

الشفاء ممكن فقط بمساعدتنا.
5000 دولار أمريكي بعملة البيتكوين هو ثمن استعادة جميع بياناتك. هذا هو متوسط الأجر الشهري لموظف واحد في شركتك. لذلك لا تفكر حتى في التفاوض. سيكون هذا مجرد مضيعة للوقت وسيتم تجاهلك.

أرسل Bitcoin إلى هذه المحفظة: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (هذا هو عنوان الدفع الوحيد الخاص بك ، من فضلك لا تدفع BTC إلى غير هذا وإلا فلن تتمكن من فك تشفيره!)

بعد إتمام معاملة Bitcoin ، أرسل بريدًا إلكترونيًا على: - (قم بتنزيل وتثبيت متصفح TOR (hxxps: //www.torproject.org/). [إذا كنت لا تعرف كيفية استخدامه ، فقم بإجراء بحث على Google!]) سوف تحصل على إجابة في أقرب وقت ممكن.

أتوقع رسالة منك مع نقل تأكيد BTC (TXID). حتى نتمكن من المضي قدمًا لفك تشفير جميع بياناتك. TXID مهم جدًا لأنه سيساعدنا في تحديد دفعتك وربطها ببياناتك المشفرة. لا تستخدم أنني هنا لإضاعة الوقت أو إضاعة الوقت.

كيف تشتري BTC؟

hxxps: //www.binance.com/en/how-to-buy/bitcoin

hxxps: //www.coinbase.com/how-to-buy/bitcoin

ملحوظة:

يتم تحميل بياناتك على خوادمنا قبل تشفيرها ،

كل ما يتعلق بعملك (بيانات العميل وبيانات نقاط البيع والمستندات المتعلقة بأوامرك والتسليم وغيرها).

إذا لم تتصل بنا ولم تؤكد الدفع في غضون 4 أيام ، فسنمضي قدمًا وسنعلن عن بيع البيانات المستخرجة.

بطاقة تعريف:'