تخفیف چند مجوز
Threat Database Ransomware باج افزار نایت

باج افزار نایت

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Knight به طور خاص با هدف رمزگذاری فایل ها و متعاقبا درخواست باج از قربانیان خود طراحی شده است. هنگامی که باج‌افزار Knight بر روی یک دستگاه در معرض خطر اجرا می‌شود، وظیفه اصلی آن آغاز فرآیند رمزگذاری است که بر انواع فایل‌های مختلف تأثیر می‌گذارد. در نتیجه، نام فایل‌های فایل‌های رمزگذاری‌شده نیز با افزودن پسوند V.knight_l به آن‌ها تغییر خواهد کرد. پس از این مرحله رمزگذاری، یک یادداشت باج با عنوان "چگونه فایل های خود را بازیابی کنیم. txt" در هر یک از پوشه های رمزگذاری شده در سراسر سیستم قرار می گیرد.

نکته قابل توجه این است که گروه مسئول باج افزار Knight آن را در قالب Ransomware-as-a-Service اجرا می کند. این بدان معنی است که آنها زیرساخت ها و ابزارهای لازم را برای سایر عوامل تهدید فراهم می کنند تا از این باج افزار استفاده کنند، احتمالاً به عنوان وسیله ای برای باج گیری از قربانیان. علاوه بر این، این مجرمان سایبری همچنین بدافزاری را ارائه می‌کنند که برای جمع‌آوری اطلاعات حساس طراحی شده است، که نشان‌دهنده پتانسیل یک رویکرد تهدید دوگانه است. در نتیجه، این حملات باج‌افزار می‌تواند نه تنها شامل رمزگذاری فایل‌ها، بلکه سرقت داده‌های ارزشمند و اخاذی نیز باشد.

توسط محققان ثابت شده است که باج افزار Knight اساساً یک تغییر نام تجاری از تهدید باج افزار Cyclops است که قبلاً شناسایی شده بود. این نشان می‌دهد که ممکن است ارتباطی بین این دو وجود داشته باشد، زیرا باج‌افزار Knight احتمالاً نسخه تکامل‌یافته یا اصلاح‌شده باج‌افزار Cyclops است.

باج افزار نایت فایل ها را قفل می کند و از قربانیان اخاذی می کند

یادداشت باج به جا مانده توسط Knight Ransomware حاوی خواسته های مهاجمان است. این نشان می دهد که مجرمان پرونده ها و اسناد ضروری را با موفقیت رمزگذاری کرده اند. با توجه به محتویات پیام، تنها چاره قربانی برای دسترسی مجدد به داده ها، تبعیت از خواسته های مهاجمان است. به طور خاص، به قربانیان گفته می شود که مبلغ 5000 دلار را در ارز دیجیتال بیت کوین پرداخت کنند. نکته مهم این است که این مبلغ باج غیر قابل مذاکره است و جایی برای بحث باقی نمی گذارد.

پس از تکمیل پرداخت، به قربانیان دستورالعمل‌های صریح برای برقراری ارتباط با مجرمان سایبری و ارائه شواهد ملموس از تراکنش داده می‌شود. علاوه بر این، یادداشت باج تهدید به عنوان یک هشدار جدی عمل می کند. اگر قربانی در طی چهار روز نتواند الزامات باج را برآورده کند، مرتکبین تهدید می‌کنند که با بیان اینکه ممکن است اطلاعات مربوط به کسب‌وکار را که از سیستم در معرض خطر به سرقت رفته است بفروشند، اقدامات بیشتری انجام خواهند داد.

پیچیدگی رمزگذاری پیاده‌سازی شده توسط باج‌افزار معمولاً فرآیند رمزگشایی را بدون دخالت مستقیم مهاجمان غیرممکن می‌کند. این واقعیت بر کنترل آنها بر داده های قربانی تأکید می کند.

بسیار مهم است که اذعان کنیم، متأسفانه، موارد متعددی وجود داشته است که قربانیان، علیرغم پرداختن به درخواست‌های باج، ابزارهای رمزگشایی وعده داده شده را دریافت نکرده‌اند. این بدان معنی است که پرداخت باج هیچ تضمینی برای بازیابی اطلاعات ارائه نمی دهد. علاوه بر این، انتخاب پرداخت باج به طور ناخواسته از شرکت جنایی مسئول باج افزار حمایت می کند و فعالیت های آن را تداوم می بخشد. همچنین شایان ذکر است که در حالی که حذف باج افزار Knight از سیستم عامل از رمزگذاری اطلاعات بیشتر جلوگیری می کند، اما راه حلی برای فایل هایی که قبلا قفل شده اند ارائه نمی دهد.

اقدامات امنیتی کافی را روی دستگاه های خود اعمال کنید

کاربران می توانند چندین اقدام امنیتی موثر را برای محافظت از خود در برابر عفونت های باج افزار و به حداقل رساندن تأثیر احتمالی چنین حملاتی انجام دهند:

  • پشتیبان‌گیری منظم : به طور مرتب از فایل‌ها و داده‌های ضروری در یک راه‌حل ذخیره‌سازی آفلاین یا مبتنی بر ابر پشتیبان‌گیری کنید. این تضمین می‌کند که حتی اگر فایل‌های شما توسط باج‌افزار رمزگذاری شده باشند، می‌توانید بدون پرداخت باج، آنها را از یک نسخه پشتیبان بازیابی کنید.

  • نرم افزار به روز : سیستم عامل، برنامه های کاربردی و نرم افزار امنیتی خود را به روز نگه دارید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌هایی هستند که آسیب‌پذیری‌های شناخته‌شده‌ای را که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، برطرف می‌کنند.

  • نرم افزار امنیتی : نرم افزار ضد بدافزار معتبر و به روز را نصب کنید. این برنامه ها می توانند به شناسایی و جلوگیری از عفونت های باج افزار کمک کنند.

  • ایمیل و دانلودها : هنگام باز کردن پیوست‌های ایمیل محتاط باشید، به خصوص اگر از منابع ناشناخته باشند. از دانلود فایل ها از وب سایت های نامعتبر یا باز کردن لینک های مشکوک خودداری کنید.

  • امتیازات کاربر : امتیازات کاربر را محدود کنید و از استفاده از حساب کاربری با حقوق سرپرست برای کارهای روزمره خودداری کنید. این می تواند از دسترسی باج افزار به مناطق حیاتی سیستم جلوگیری کند.

  • فایروال : فایروال خود را فعال کرده و مرتباً به روز رسانی کنید تا ترافیک شبکه ورودی و خروجی را مدیریت کرده و فعالیت های مشکوک را متوقف کنید.

  • غیرفعال کردن ماکروها : ماکروها را در اسناد غیرفعال کنید، زیرا باج افزار ممکن است از طریق ماکروهای مخرب موجود در اسنادی مانند فایل های Word یا Excel منتشر شود.

  • احراز هویت چند عاملی (MFA) : MFA را تا جایی که ممکن است فعال کنید، به ویژه برای حساب ها و سیستم های حیاتی. این امر دسترسی غیرمجاز را دشوارتر می کند.

با اجرای ترکیبی از این اقدامات امنیتی، کاربران می توانند خطر قربانی شدن در حملات باج افزار را کاهش دهند و از داده ها و سیستم های ارزشمند خود به میزان قابل توجهی محافظت کنند.

متن کامل یادداشت باج به قربانیان باج افزار Knight به شرح زیر است:

همه اسناد، فایل‌های شرکت، تصاویر و غیره شما (و اطلاعات شرکت زیادی وجود دارد) رمزگذاری شده‌اند و پسوند به knight_l. تغییر یافته است.

بهبودی فقط با کمک ما امکان پذیر است.
5000 دلار آمریکا در بیت کوین قیمت بازیابی همه داده های شما است. این میانگین دستمزد ماهانه برای 1 کارمند در شرکت شما است. پس حتی به مذاکره هم فکر نکنید. این فقط اتلاف وقت خواهد بود و شما نادیده گرفته خواهید شد.

بیت کوین را به این کیف پول ارسال کنید:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (این تنها آدرس پرداخت شما است، لطفاً بیت کوین را به غیر از این پرداخت نکنید وگرنه نمی توانید رمزگشایی آن را دریافت کنید!)

پس از تکمیل تراکنش بیت کوین، یک ایمیل به آدرس زیر ارسال کنید: - (دانلود و نصب مرورگر TOR (hxxps://www.torproject.org/).[اگر نمی دانید چگونه از آن استفاده کنید، در گوگل جستجو کنید!]) .در اسرع وقت جواب میگیرید.

من منتظر پیامی از شما با انتقال تأییدیه BTC (TXID) هستم. بنابراین ما می توانیم برای رمزگشایی تمام داده های شما به جلو حرکت کنیم. TXID بسیار مهم است زیرا به ما کمک می کند تا پرداخت شما را شناسایی کرده و آن را به داده های رمزگذاری شده شما متصل کنیم. از اینکه من اینجا هستم برای هدر دادن وقت خود یا شما استفاده نکنید.

چگونه بیت کوین بخریم؟

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

توجه داشته باشید:

داده های شما قبل از رمزگذاری در سرورهای ما آپلود می شوند،

همه چیز مربوط به کسب و کار شما (داده های مشتری، داده های POS، اسناد مربوط به سفارشات و تحویل شما و موارد دیگر).

اگر تا 4 روز با ما تماس نگیرید و پرداخت را تایید نکنید، به جلو حرکت کرده و فروش داده های استخراج شده را اعلام خواهیم کرد.

شناسه:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...