Multilicenční slevy
Threat Database Ransomware Knight Ransomware

Knight Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Knight Ransomware je speciálně navržen se záměrem šifrovat soubory a následně od svých obětí požadovat výkupné. Když je Knight Ransomware spuštěn na kompromitovaném zařízení, jeho primární funkcí je zahájit proces šifrování ovlivňující mnoho různých typů souborů. Výsledkem je, že názvy souborů zašifrovaných souborů budou také upraveny tím, že k nim bude připojena přípona V.knight_l'. Po této fázi šifrování je do každé ze šifrovaných složek v systému umístěna výkupná poznámka s názvem „Jak obnovit soubory.txt“.

Pozoruhodné je, že skupina odpovědná za Knight Ransomware jej provozuje ve formě Ransomware-as-a-Service. To znamená, že poskytují infrastrukturu a nástroje nezbytné pro ostatní aktéry hrozeb k využití tohoto ransomwaru, případně jako prostředku k vymáhání výkupného od obětí. Kromě toho tito kyberzločinci také nabízejí malware určený ke shromažďování citlivých informací, což naznačuje potenciál pro přístup dvojí hrozby. V důsledku toho by tyto ransomwarové útoky mohly zahrnovat nejen šifrování souborů, ale také krádež cenných dat a vydírání.

Výzkumníci zjistili, že Knight Ransomware je v podstatě rebrandingem dříve identifikované hrozby Cyclops Ransomware . To naznačuje, že mezi těmito dvěma může existovat spojení, přičemž Knight Ransomware může být vyvinutou nebo upravenou verzí Cyclops Ransomware.

Knight Ransomware zamyká soubory a vydírá oběti

Výkupné, které zanechal Knight Ransomware, obsahuje požadavky útočníků. Vyjadřuje, že pachatelé úspěšně zašifrovali základní soubory a dokumenty. Podle obsahu zprávy je jedinou možností oběti, jak znovu získat přístup k datům, vyhovět požadavkům útočníků. Konkrétně je obětem řečeno, aby provedly platbu 5 000 USD v kryptoměně bitcoin. Důležité je, že tato částka výkupného je nesmlouvavá a neponechává žádný prostor pro diskusi.

Jakmile je platba dokončena, oběti dostanou výslovné pokyny, aby navázaly kontakt s kyberzločinci a poskytly konkrétní důkazy o transakci. Výkupné navíc slouží jako ostré varování. Pokud oběť nesplní požadavky na výkupné do čtyř dnů, pachatelé vyhrožují, že podniknou další kroky prohlášením, že by mohli prodat obchodní informace odcizené z napadeného systému.

Složitost šifrování implementovaného ransomwarem obvykle znemožňuje proces dešifrování bez přímého zásahu útočníků. Tato skutečnost podtrhuje kontrolu, kterou mají nad daty oběti.

Je důležité uznat, že bohužel došlo k mnoha případům, kdy oběti, přestože splnily požadavky na výkupné, nedostaly slíbené dešifrovací nástroje. To znamená, že zaplacení výkupného neposkytuje žádnou záruku obnovy dat. Kromě toho rozhodnutí zaplatit výkupné neúmyslně podporuje zločinecký podnik odpovědný za ransomware a udržuje jeho aktivity. Za zmínku také stojí, že i když odstranění Knight Ransomware z operačního systému zabrání šifrování dalších dat, neposkytuje řešení pro soubory, které již byly uzamčeny.

Zaveďte na svých zařízeních dostatečná bezpečnostní opatření

Uživatelé mohou přijmout několik účinných bezpečnostních opatření, aby se ochránili před infekcí ransomware a minimalizovali potenciální dopad takových útoků:

  • Pravidelné zálohování : Pravidelně zálohujte důležité soubory a data do offline nebo cloudového úložiště. Tím je zajištěno, že i když jsou vaše soubory zašifrovány ransomwarem, můžete je obnovit ze zálohy bez placení výkupného.
  • Aktuální software : Udržujte svůj operační systém, aplikace a bezpečnostní software aktuální. Aktualizace softwaru často obsahují záplaty, které řeší známé zranitelnosti, které by mohl ransomware zneužít.
  • Bezpečnostní software : Nainstalujte renomovaný a aktualizovaný antimalwarový software. Tyto programy mohou pomoci detekovat a předcházet infekcím ransomware.
  • E-mail a stahování : Buďte opatrní při otevírání příloh e-mailů, zvláště pokud pocházejí z neznámých zdrojů. Vyhněte se stahování souborů z nedůvěryhodných webových stránek nebo otevírání podezřelých odkazů.
  • Uživatelská oprávnění : Omezte uživatelská oprávnění a vyhněte se používání účtu s právy správce pro každodenní úkoly. To může zabránit ransomwaru získat přístup do kritických systémových oblastí.
  • Firewall : Povolte a pravidelně aktualizujte svůj firewall, abyste mohli spravovat příchozí a odchozí síťový provoz a zastavit podezřelé aktivity.
  • Zakázat makra : Zakažte makra v dokumentech, protože ransomware se může šířit prostřednictvím škodlivých maker v dokumentech, jako jsou soubory Word nebo Excel.
  • Multi-Factor Authentication (MFA) : Aktivujte MFA všude, kde je to možné, zejména pro kritické účty a systémy. To znesnadňuje neoprávněný přístup.

Provedením kombinace těchto bezpečnostních opatření mohou uživatelé zkrátit riziko, že se stanou obětí ransomwarových útoků, a významně ochránit svá cenná data a systémy.

Úplný text výkupného zanechaného obětem Knight Ransomware je:

'Všechny vaše dokumenty, firemní soubory, obrázky atd. (a existuje mnoho firemních dat) byly zašifrovány a přípona byla změněna na .knight_l .

Obnova je možná pouze s naší pomocí.
5000 USD v bitcoinech je cena za obnovení všech vašich dat. Jedná se o průměrnou měsíční mzdu na 1 zaměstnance ve vaší společnosti. Tak na vyjednávání ani nemyslete. Byla by to jen ztráta času a budete ignorováni.

Pošlete bitcoiny do této peněženky:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Toto je vaše jediná platební adresa, prosím neplaťte BTC na jinou než tuto, jinak se vám nepodaří ji dešifrovat!)

Po dokončení bitcoinové transakce odešlete e-mail na adresu: - (Stáhněte si a nainstalujte prohlížeč TOR (hxxps://www.torproject.org/).[Pokud nevíte, jak jej používat, vyhledejte Google!]) .Odpověď dostanete co nejdříve.

Očekávám od vás zprávu s převodem potvrzení BTC (TXID). Takže můžeme pokračovat v dešifrování všech vašich dat. TXID je velmi důležité, protože nám pomůže identifikovat vaši platbu a propojit ji s vašimi zašifrovanými daty. Nepoužívejte, že jsem tady, k plýtvání mým nebo vaším časem.

Jak koupit BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Poznámka:

Vaše data se před zašifrováním nahrávají na naše servery,

Vše, co souvisí s vaším podnikáním (zákaznická data, POS data, dokumenty související s vašimi objednávkami a doručením a další).

Pokud nás nekontaktujete a nepotvrdíte platbu do 4 dnů, postoupíme dále a oznámíme prodej vytěžených dat.

ID:'

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...