Monen lisenssin alennukset
Threat Database Ransomware Knight Ransomware

Knight Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Knight Ransomware on suunniteltu erityisesti salaamaan tiedostoja ja vaatimaan sen jälkeen lunnaita uhreilta. Kun Knight Ransomware suoritetaan vaarantuneessa laitteessa, sen ensisijainen tehtävä on käynnistää salausprosessi, joka vaikuttaa useisiin eri tiedostotyyppeihin. Tämän seurauksena myös salattujen tiedostojen tiedostonimiä muutetaan lisäämällä niihin V.knight_l'-tunniste. Tämän salausvaiheen jälkeen järjestelmän jokaiseen salattuun kansioon sijoitetaan lunnaita koskeva huomautus nimeltä "Kuinka palauttaa tiedostosi.txt".

Huomionarvoista on, että Knight Ransomwaresta vastaava ryhmä käyttää sitä Ransomware-as-a-Service-muodossa. Tämä tarkoittaa, että ne tarjoavat infrastruktuurin ja työkalut, joita muut uhkatoimijat tarvitsevat käyttääkseen tätä kiristysohjelmaa, mahdollisesti keinona kiristää lunnaita uhreilta. Lisäksi nämä kyberrikolliset tarjoavat myös haittaohjelmia, jotka on suunniteltu keräämään arkaluontoisia tietoja, mikä viittaa mahdolliseen kaksoisuhan lähestymistapaan. Näin ollen nämä kiristysohjelmahyökkäykset voivat sisältää paitsi tiedostojen salauksen myös arvokkaan tiedon varastamisen ja kiristyksen.

Tutkijat ovat todenneet, että Knight Ransomware on pohjimmiltaan aiemmin tunnistetun Cyclops Ransomware -uhan tuotemerkki. Tämä viittaa siihen, että näiden kahden välillä saattaa olla yhteys, sillä Knight Ransomware on mahdollisesti kehittynyt tai muokattu versio Cyclops Ransomwaresta.

Knight Ransomware lukitsee tiedostot ja kiristää uhreja

Knight Ransomwaren jättämä lunnaat sisältävät hyökkääjien vaatimukset. Se kertoo, että tekijät ovat onnistuneesti salaaneet olennaiset tiedostot ja asiakirjat. Viestin sisällön mukaan uhrin ainoa keino saada takaisin tietoihin on hyökkääjien vaatimusten noudattaminen. Tarkemmin sanottuna uhreja kehotetaan suorittamaan 5000 USD:n maksu Bitcoin-kryptovaluuttana. Tärkeää on, että tästä lunnaista ei voida neuvotella, eikä se jätä tilaa keskustelulle.

Kun maksu on suoritettu, uhreille annetaan nimenomaiset ohjeet ottamaan yhteyttä kyberrikollisiin ja toimittamaan konkreettisia todisteita liiketoimesta. Lisäksi uhan lunnaita koskeva huomautus toimii jyrkänä varoituksena. Mikäli uhri ei täytä lunnaita koskevia vaatimuksia neljän päivän kuluessa, tekijät uhkaavat ryhtyä lisätoimiin ilmoittamalla, että he saattavat myydä vaarantuneesta järjestelmästä varastettuja liiketoimintaan liittyviä tietoja.

Kiristysohjelman toteuttaman salauksen monimutkaisuus tekee yleensä salauksen purkuprosessin mahdottomaksi ilman hyökkääjien suoraa puuttumista asiaan. Tämä tosiasia korostaa heidän hallintaansa uhrin tietojen suhteen.

On ratkaisevan tärkeää tunnustaa, että valitettavasti on ollut lukuisia tapauksia, joissa uhrit eivät ole saaneet luvattuja salauksen purkutyökaluja huolimatta lunnaita koskevista vaatimuksista. Tämä tarkoittaa, että lunnaiden maksaminen ei takaa tietojen palauttamista. Lisäksi lunnaiden maksamisen valinta tukee vahingossa lunastusohjelmasta vastuussa olevaa rikollista yritystä ja jatkaa sen toimintaa. On myös syytä huomata, että vaikka Knight Ransomwaren poistaminen käyttöjärjestelmästä estää lisätietojen salaamisen, se ei tarjoa ratkaisua tiedostoille, jotka on jo lukittu.

Ota käyttöön riittävät suojatoimenpiteet laitteissasi

Käyttäjät voivat ryhtyä useisiin tehokkaisiin turvatoimiin suojautuakseen kiristysohjelmatartunnalta ja minimoidakseen tällaisten hyökkäysten mahdolliset vaikutukset:

  • Säännölliset varmuuskopiot : Varmuuskopioi säännöllisesti tärkeitä tiedostoja ja tietoja offline- tai pilvipohjaiseen tallennusratkaisuun. Tämä varmistaa, että vaikka tiedostosi olisivat lunnasohjelmalla salattuja, voit palauttaa ne varmuuskopiosta maksamatta lunnaita.
  • Ajantasaiset ohjelmistot : Pidä käyttöjärjestelmäsi, sovelluksesi ja tietoturvaohjelmistosi ajan tasalla. Ohjelmistopäivitykset sisältävät usein korjaustiedostoja, jotka korjaavat tunnettuja haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
  • Suojausohjelmisto : Asenna hyvämaineinen ja päivitetty haittaohjelmien torjuntaohjelmisto. Nämä ohjelmat voivat auttaa havaitsemaan ja ehkäisemään kiristysohjelmatartuntoja.
  • Sähköposti ja lataukset : Ole varovainen avatessasi sähköpostin liitteitä, varsinkin jos ne ovat peräisin tuntemattomista lähteistä. Vältä tiedostojen lataamista epäluotettavilta verkkosivustoilta tai avaamasta epäilyttäviä linkkejä.
  • Käyttäjän oikeudet : Rajoita käyttäjien oikeuksia ja vältä järjestelmänvalvojan oikeuksilla varustetun tilin käyttöä jokapäiväisiin tehtäviin. Tämä voi estää kiristysohjelmia pääsemästä kriittisille järjestelmäalueille.
  • Palomuuri : Ota palomuuri käyttöön ja päivitä se säännöllisesti, jotta voit hallita saapuvaa ja lähtevää verkkoliikennettä ja pysäyttää epäilyttävät toiminnot.
  • Poista makrot käytöstä : Poista makrot käytöstä asiakirjoissa, koska kiristysohjelmat voivat levitä haitallisten makrojen kautta asiakirjoissa, kuten Word- tai Excel-tiedostoissa.
  • Multi-Factor Authentication (MFA) : Ota MFA käyttöön aina kun mahdollista, erityisesti kriittisten tilien ja järjestelmien kohdalla. Tämä vaikeuttaa luvatonta pääsyä.

B toteuttamalla näiden turvatoimien yhdistelmän käyttäjät voivat lyhentää lunnasohjelmahyökkäysten uhriksi joutumisen riskiä ja suojata arvokkaita tietojaan ja järjestelmiään merkittävästi.

Knight Ransomwaren uhreille jätetyn lunnasilmoituksen koko teksti on:

'Kaikki asiakirjasi, yritystiedostosi, kuvasi jne (ja siellä on paljon yritystietoja) on salattu ja tunniste on muutettu muotoon .knight_l .

Toipuminen on mahdollista vain meidän avullamme.
5000 dollaria Bitcoinissa on hinta kaikkien tietojesi palauttamisesta. Tämä on yrityksesi yhden työntekijän keskimääräinen kuukausipalkka. Älä siis edes ajattele neuvottelemista. Se olisi vain ajanhukkaa ja sinut jätetään huomiotta.

Lähetä Bitcoin tähän lompakkoon:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Tämä on ainoa maksuosoitteesi, älä maksa BTC:tä muuhun kuin tähän, muuten et saa salausta purettua!)

Kun olet suorittanut Bitcoin-tapahtuman, lähetä sähköposti osoitteeseen: - (Lataa ja asenna TOR-selain (hxxps://www.torproject.org/).[Jos et tiedä kuinka käyttää sitä, tee Google-haku!]) .Saat vastauksen mahdollisimman pian.

Odotan sinulta viestiä BTC-vahvistuksen (TXID) siirtämisestä. Voimme jatkaa kaikkien tietojesi salauksen purkamista. TXID on erittäin tärkeä, koska se auttaa meitä tunnistamaan maksusi ja yhdistämään sen salattuihin tietoihisi. Älä käytä sitä, että olen täällä tuhlaamaan omaani tai aikaasi.

Kuinka ostaa BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Huomautus:

Tietosi ladataan palvelimillemme ennen kuin ne salataan,

Kaikki yritykseesi liittyvä (asiakastiedot, POS-tiedot, tilauksiin ja toimitukseen liittyvät asiakirjat ja muut).

Jos et ota meihin yhteyttä etkä vahvista maksua 4 päivän kuluessa, siirrymme eteenpäin ja ilmoitamme poimittujen tietojen myynnistä.

ID:'

Aiheeseen liittyvät julkaisut

Trendaavat

Eniten katsottu

Ladataan...