הנחות רישוי רב
Threat Database Ransomware אביר כופר

אביר כופר

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של Knight תוכננה במיוחד מתוך כוונה להצפין קבצים ובהמשך לדרוש תשלומי כופר מקורבנותיה. כאשר תוכנת הכופר של Knight מבוצעת במכשיר שנפגע, תפקידה העיקרי הוא להתחיל את תהליך ההצפנה המשפיע על מספר רב של סוגי קבצים שונים. כתוצאה מכך, שמות הקבצים של הקבצים המוצפנים ישתנו גם על ידי הוספת סיומת V.knight_l' אליהם. לאחר שלב הצפנה זה, פתק כופר שכותרתו 'כיצד לשחזר את Files.txt' מוצב בתוך כל אחת מהתיקיות המוצפנות ברחבי המערכת.

מה שראוי לציין הוא שהקבוצה האחראית ל-Knight Ransomware מפעילה אותה בצורה של Ransomware-as-a-Service. המשמעות היא שהם מספקים את התשתית והכלים הדרושים לגורמי איומים אחרים כדי להשתמש בתוכנת כופר זו, אולי כאמצעי לסחיטת כופר מקורבנות. יתרה מזאת, פושעי סייבר אלה מציעים גם תוכנות זדוניות שנועדו לאסוף מידע רגיש, המצביעים על פוטנציאל לגישה דו-איומים. כתוצאה מכך, התקפות כופר אלו עלולות לכלול לא רק הצפנת קבצים אלא גם גניבה של נתונים יקרי ערך וסחיטה.

החוקרים קבעו ש-Knight Ransomware היא בעצם מיתוג מחדש של איום Cyclops Ransomware שזוהה בעבר. זה מצביע על כך שאולי יש קשר בין השניים, כאשר Knight Ransomware היא אולי גרסה מפותחת או שונה של Cyclops Ransomware.

The Knight Ransomware נועלת קבצים וסוחטת קורבנות

פתק הכופר שהשאירה ה-Knight Ransomware מכיל את דרישות התוקפים. זה משדר כי העבריינים הצפינו בהצלחה את הקבצים והמסמכים החיוניים. לפי תוכן ההודעה, המוצא היחיד של הקורבן להחזרת הגישה לנתונים הוא להיענות לדרישות התוקפים. ליתר דיוק, נאמר לקורבנות לבצע תשלום של 5000 דולר במטבע קריפטוגרפי של ביטקוין. חשוב לציין, סכום הכופר הזה אינו ניתן למשא ומתן, ולא משאיר מקום לדיון.

לאחר השלמת התשלום, הקורבנות מקבלים הנחיות מפורשות ליצור קשר עם פושעי הסייבר ולספק ראיות קונקרטיות לעסקה. בנוסף, פתק הכופר של האיום משמש אזהרה חמורה. אם הקורבן לא יעמוד בדרישות הכופר בתוך ארבעה ימים, העבריינים מאיימים לנקוט בפעולות נוספות על ידי הצהרה שהם עלולים למכור מידע הקשור לעסקים שנגנב מהמערכת שנפגעה.

המורכבות של ההצפנה המיושמת על ידי תוכנת הכופר הופכת בדרך כלל את תהליך הפענוח לבלתי אפשרי ללא התערבות ישירה של התוקפים. עובדה זו מדגישה את השליטה שהם מחזיקים בנתונים של הקורבן.

חשוב להכיר בכך שלמרבה הצער, היו מקרים רבים שבהם קורבנות, למרות עמידה בדרישות הכופר, לא קיבלו את כלי הפענוח המובטחים. המשמעות היא שתשלום הכופר אינו מהווה ערובה לשחזור נתונים. יתרה מזאת, בחירה בתשלום הכופר תומכת בטעות במפעל הפלילי האחראי על תוכנת הכופר, ומנציחה את פעילותו. כדאי גם לציין שבעוד שהסרת ה-Knight Ransomware ממערכת ההפעלה תמנע הצפנת נתונים נוספים, היא לא נותנת פתרון לקבצים שכבר ננעלו.

יישם אמצעי אבטחה מספיקים במכשירים שלך

משתמשים יכולים לנקוט במספר אמצעי אבטחה יעילים כדי להגן על עצמם מפני זיהומים של תוכנות כופר ולמזער את ההשפעה הפוטנציאלית של התקפות כאלה:

  • גיבויים רגילים : גבה באופן קבוע קבצים ונתונים חיוניים לפתרון אחסון לא מקוון או מבוסס ענן. זה מבטיח שגם אם הקבצים שלך מוצפנים על ידי תוכנת כופר, תוכל לשחזר אותם מגיבוי מבלי לשלם את הכופר.

  • תוכנה עדכנית : עדכני את מערכת ההפעלה, היישומים ותוכנות האבטחה שלך. עדכוני תוכנה כוללים לעתים קרובות תיקונים המטפלים בפגיעויות ידועות שעלולות להיות מנוצלות על ידי תוכנת כופר.

  • תוכנת אבטחה : התקן תוכנת אנטי-זדונית מוכרת ומעודכנת. תוכניות אלו יכולות לסייע באיתור ובמניעת זיהומים של תוכנות כופר.

  • דואר אלקטרוני והורדות : היזהר בעת פתיחת קבצים מצורפים לדוא"ל, במיוחד אם הם ממקורות לא ידועים. הימנע מהורדת קבצים מאתרים לא מהימנים או מפתיחת קישורים חשודים.

  • הרשאות משתמש : הגבל את הרשאות המשתמש והימנע משימוש בחשבון עם זכויות מנהל עבור משימות יומיומיות. זה יכול למנוע מתוכנת כופר לקבל גישה לאזורי מערכת קריטיים.

  • חומת אש : אפשר ועדכן באופן קבוע את חומת האש שלך כדי לנהל תעבורת רשת נכנסת ויוצאת ולהפסיק פעילויות חשודות.

  • השבת מאקרו : השבת פקודות מאקרו במסמכים, שכן תוכנות כופר עלולות להתפשט באמצעות פקודות מאקרו זדוניות במסמכים כמו קובצי Word או Excel.

  • אימות רב-גורמי (MFA) : אפשר MFA בכל מקום אפשרי, במיוחד עבור חשבונות ומערכות קריטיות. זה מקשה על גישה לא מורשית להתרחש.

בביצוע שילוב של אמצעי אבטחה אלה, משתמשים יכולים לקצר את הסיכון ליפול קורבן להתקפות כופר ולשמור על הנתונים והמערכות החשובים שלהם באופן משמעותי.

הטקסט המלא של פתק הכופר שנותר לקורבנות תוכנת הכופר של Knight הוא:

'כל המסמכים, קבצי החברה, התמונות וכו' שלך (ויש הרבה נתוני חברה) הוצפנו והסיומת שונתה ל-.knight_l .

ההחלמה אפשרית רק בעזרתנו.
5000 דולר ארה"ב בביטקוין הוא המחיר לשחזור כל הנתונים שלך. זהו השכר החודשי הממוצע לעובד אחד בחברה שלך. אז אל תחשוב אפילו על משא ומתן. זה יהיה רק בזבוז זמן ויתעלמו ממך.

שלח את הביטקוין לארנק הזה:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (זו הכתובת היחידה שלך לתשלום, בבקשה אל תשלם BTC לפרט זה או שלא תוכל לפענח אותה!)

לאחר השלמת עסקת הביטקוין, שלח אימייל לכתובת: - (הורד והתקן את דפדפן TOR (hxxps://www.torproject.org/).[אם אינך יודע כיצד להשתמש בו, בצע חיפוש בגוגל!]) .תקבל תשובה בהקדם האפשרי.

אני מצפה להודעה ממך עם העברת אישור BTC (TXID). כדי שנוכל להתקדם כדי לפענח את כל הנתונים שלך. TXID חשוב מאוד מכיוון שהוא יעזור לנו לזהות את התשלום שלך ולחבר אותו לנתונים המוצפנים שלך. אל תשתמש בזה שאני כאן כדי לבזבז את שלי או את זמנך.

איך לקנות את BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

הערה:

הנתונים שלך מועלים לשרתים שלנו לפני שהם מוצפנים,

כל מה שקשור לעסק שלך (נתוני לקוחות, נתוני קופה, מסמכים הקשורים להזמנות והמשלוח שלך ואחרים).

אם לא תפנה אלינו ולא תאשר את התשלום תוך 4 ימים, אנו נתקדם ונודיע על מכירות הנתונים שחולצו.

תְעוּדַת זֶהוּת:'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...