Mitme litsentsi allahindlused
Threat Database Ransomware Knight Ransomware

Knight Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Knight Ransomware on loodud spetsiaalselt failide krüpteerimiseks ja seejärel oma ohvritelt lunaraha nõudmiseks. Kui Knight Ransomware käivitatakse ohustatud seadmes, on selle peamine ülesanne käivitada krüpteerimisprotsess, mis mõjutab paljusid erinevaid failitüüpe. Selle tulemusena muudetakse ka krüptitud failide failinimesid, lisades neile laiendi V.knight_l. Pärast seda krüpteerimisfaasi lisatakse süsteemi igasse krüptitud kausta lunarahateade pealkirjaga „Kuidas taastada failid.txt”.

Tähelepanuväärne on see, et Knight Ransomware eest vastutav rühm haldab seda teenusena Ransomware-as-a-Service. See tähendab, et nad pakuvad infrastruktuuri ja tööriistu, mis on vajalikud teistele ohus osalejatele selle lunavara kasutamiseks, võimalusel ohvritelt lunaraha väljapressimise vahendina. Lisaks pakuvad need küberkurjategijad ka pahavara, mis on loodud tundliku teabe kogumiseks, mis viitab kahetise ohu võimalusele. Järelikult võivad need lunavararünnakud hõlmata mitte ainult failide krüptimist, vaid ka väärtuslike andmete vargust ja väljapressimist.

Teadlased on kindlaks teinud, et Knight Ransomware on sisuliselt varem tuvastatud Cyclops Ransomware ohu ümbernimetamine. See viitab sellele, et nende kahe vahel võib olla seos, kuna Knight Ransomware võib olla Cyclops Ransomware arenenud või muudetud versioon.

Knight Ransomware lukustab failid ja pressib ohvreid välja

Knight Ransomware'i jäetud lunarahakiri sisaldab ründajate nõudmisi. See annab mõista, et kurjategijad on olulised failid ja dokumendid edukalt krüpteerinud. Sõnumi sisu kohaselt on ohvri ainsaks võimaluseks andmetele juurdepääsu saamiseks täita ründajate nõudmisi. Täpsemalt öeldes kästakse ohvritel tasuda Bitcoini krüptovaluutas 5000 USD. Oluline on see, et see lunarahasumma ei ole läbiräägitav, mis ei jäta ruumi aruteludeks.

Kui makse on sooritatud, antakse ohvritele selgesõnalised juhised küberkurjategijatega kontakti loomiseks ja tehingu kohta konkreetsete tõendite esitamiseks. Lisaks on ähvarduse lunarahateade karm hoiatus. Kui ohver ei suuda lunaraha nõudeid nelja päeva jooksul täita, ähvardavad kurjategijad edasiste meetmetega, väites, et nad võivad müüa rikutud süsteemist varastatud äriteavet.

Lunavara rakendatud krüptimise keerukus muudab tavaliselt dekrüpteerimisprotsessi võimatuks ilma ründajate otsese sekkumiseta. See asjaolu rõhutab nende kontrolli ohvri andmete üle.

On ülioluline tunnistada, et kahjuks on esinenud arvukalt juhtumeid, kus ohvrid pole lunarahanõuete täitmisest hoolimata saanud lubatud dekrüpteerimistööriistu. See tähendab, et lunaraha maksmine ei anna mingit garantiid andmete taastamiseks. Lisaks toetab lunaraha maksmise valimine tahtmatult lunavara eest vastutavat kuritegelikku ettevõtet, kes jätkab selle tegevust. Samuti väärib märkimist, et kuigi Knight Ransomware eemaldamine operatsioonisüsteemist takistab edasiste andmete krüpteerimist, ei paku see lahendust juba lukustatud failidele.

Rakendage oma seadmetes piisavaid turvameetmeid

Kasutajad saavad võtta mitmeid tõhusaid turvameetmeid, et kaitsta end lunavaranakkuste eest ja minimeerida selliste rünnakute võimalikku mõju:

  • Regulaarsed varukoopiad : varundage regulaarselt olulisi faile ja andmeid võrguühenduseta või pilvepõhisesse salvestuslahendusse. See tagab, et isegi kui teie failid on lunavara poolt šifreeritud, saate need ilma lunaraha maksmata varukoopiast taastada.
  • Ajakohane tarkvara : hoidke oma operatsioonisüsteem, rakendused ja turbetarkvara ajakohasena. Tarkvaravärskendused sisaldavad sageli plaastreid, mis käsitlevad teadaolevaid turvaauke, mida lunavara võib ära kasutada.
  • Turvatarkvara : installige hea mainega ja värskendatud pahavaratõrjetarkvara. Need programmid võivad aidata lunavaranakkusi tuvastada ja ära hoida.
  • Meilid ja allalaaditavad failid : olge meilimanuste avamisel ettevaatlik, eriti kui need pärinevad tundmatutest allikatest. Vältige failide allalaadimist ebausaldusväärsetelt veebisaitidelt ega kahtlaste linkide avamist.
  • Kasutajaõigused : piirake kasutajaõigusi ja vältige administraatoriõigustega konto kasutamist igapäevaste toimingute jaoks. See võib takistada lunavara juurdepääsu kriitilistele süsteemipiirkondadele.
  • Tulemüür : lubage tulemüür ja värskendage seda regulaarselt, et hallata sissetulevat ja väljaminevat võrguliiklust ning peatada kahtlased tegevused.
  • Keela makrod : keelake makrod dokumentides, kuna lunavara võib levida pahatahtlike makrode kaudu dokumentides, nagu Wordi või Exceli failid.
  • Multi-Factor Authentication (MFA) : lubage MFA igal võimalusel, eriti kriitiliste kontode ja süsteemide puhul. See raskendab volitamata juurdepääsu tekkimist.

B rakendades nende turvameetmete kombinatsiooni, saavad kasutajad vähendada lunavararünnakute ohvriks langemise riski ning kaitsta oluliselt oma väärtuslikke andmeid ja süsteeme.

Knight Ransomware ohvritele jäetud lunaraha täistekst on järgmine:

'Kõik teie dokumendid, ettevõtte failid, pildid jne (ja seal on palju ettevõtte andmeid) on krüptitud ja laiendiks on muudetud .knight_l.

Taastumine on võimalik ainult meie abiga.
5000 USA dollarit Bitcoinis on kõigi teie andmete taastamise hind. See on teie ettevõtte 1 töötaja keskmine kuupalk. Nii et ärge isegi mõelge läbirääkimistele. See oleks ainult aja raiskamine ja teid ignoreeritakse.

Saatke Bitcoin sellele rahakotile:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (See on teie ainus makseaadress, palun ärge makske BTC-d muule kui sellele, vastasel juhul ei saa te seda dekrüpteerida!)

Pärast Bitcoini tehingu sooritamist saatke e-kiri aadressil: - (Laadige alla ja installige TOR-brauser (hxxps://www.torproject.org/).[Kui te ei tea, kuidas seda kasutada, tehke Google'i otsing!]) .Saad vastuse esimesel võimalusel.

Ootan teilt sõnumit BTC kinnituse (TXID) ülekandmisega. Nii saame jätkata kõigi teie andmete dekrüpteerimist. TXID on väga oluline, kuna see aitab meil tuvastada teie makse ja ühendada selle teie krüptitud andmetega. Ärge kasutage seda, et ma olen siin, et raisata minu või teie aega.

Kuidas osta BTC-d?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Märge:

Teie andmed laaditakse enne krüptimist üles meie serveritesse,

Kõik, mis on seotud teie ettevõttega (kliendiandmed, POS-andmed, teie tellimuste ja kohaletoimetamisega seotud dokumendid ja muud).

Kui te meiega ühendust ei võta ja makset 4 päeva jooksul ei kinnita, liigume edasi ja teatame väljavõetud andmete müügist.

ID:'

Seonduvad postitused

Trendikas

Enim vaadatud

Laadimine...