Popusti za više licenci
Threat Database Ransomware Knight Ransomware

Knight Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Knight Ransomware je posebno dizajniran s namjerom šifriranja datoteka i naknadnog traženja otkupnine od svojih žrtava. Kada se Knight Ransomware pokrene na kompromitiranom uređaju, njegova je primarna funkcija pokretanje procesa enkripcije koji utječe na brojne različite vrste datoteka. Kao rezultat toga, nazivi datoteka šifriranih datoteka također će biti izmijenjeni dodavanjem V.knight_l' ekstenzije. Nakon ove faze enkripcije, poruka o otkupnini pod nazivom "Kako vratiti vaše datoteke.txt" stavlja se u svaku od šifriranih mapa u cijelom sustavu.

Ono što je vrijedno pažnje je da grupa odgovorna za Knight Ransomware njime upravlja u obliku Ransomware-as-a-Service. To znači da pružaju infrastrukturu i alate potrebne drugim akterima prijetnji za korištenje ovog ransomwarea, vjerojatno kao sredstva za iznuđivanje otkupnine od žrtava. Nadalje, ovi kibernetički kriminalci također nude zlonamjerni softver dizajniran za prikupljanje osjetljivih informacija, što ukazuje na potencijal za pristup dvojne prijetnje. Posljedično, ovi napadi ransomwarea mogu uključivati ne samo enkripciju datoteka, već i krađu vrijednih podataka i iznudu.

Istraživači su ustanovili da je Knight Ransomware u biti rebranding prethodno identificirane prijetnje Cyclops Ransomware . To sugerira da bi mogla postojati veza između to dvoje, pri čemu je Knight Ransomware vjerojatno evoluirana ili modificirana verzija Cyclops Ransomwarea.

Knight Ransomware zaključava datoteke i iznuđuje žrtve

Poruka o otkupnini koju je ostavio Knight Ransomware sadrži zahtjeve napadača. Poručuje da su počinitelji uspješno kriptirali bitne datoteke i dokumente. Prema sadržaju poruke, jedini izlaz žrtve za ponovni pristup podacima je udovoljavanje zahtjevima napadača. Točnije, žrtvama se kaže da izvrše uplatu od 5000 USD u kriptovaluti Bitcoin. Važno je napomenuti da se o ovom iznosu otkupnine ne može pregovarati, što ne ostavlja mjesta za raspravu.

Nakon što je plaćanje izvršeno, žrtve dobivaju izričite upute za uspostavljanje kontakta s kibernetičkim kriminalcima i pružanje konkretnih dokaza o transakciji. Osim toga, poruka o otkupnini u prijetnji služi kao oštro upozorenje. Ako žrtva ne ispuni uvjete otkupnine u roku od četiri dana, počinitelji prijete daljnjim radnjama navodeći da bi mogli prodati poslovne informacije ukradene iz kompromitiranog sustava.

Složenost enkripcije koju provodi ransomware obično čini proces dešifriranja nemogućim bez izravne intervencije napadača. Ova činjenica naglašava kontrolu koju imaju nad žrtvinim podacima.

Ključno je priznati da je, nažalost, bilo brojnih slučajeva u kojima žrtve, unatoč ispunjenju zahtjeva za otkupninu, nisu primile obećane alate za dešifriranje. To znači da plaćanje otkupnine ne jamči oporavak podataka. Nadalje, odabir plaćanja otkupnine nenamjerno podupire zločinački pothvat odgovoran za ransomware, nastavljajući njegove aktivnosti. Također je vrijedno napomenuti da, iako će uklanjanje Knight Ransomwarea iz operativnog sustava spriječiti daljnje šifriranje podataka, ono ne pruža rješenje za datoteke koje su već zaključane.

Provedite dostatne sigurnosne mjere na svojim uređajima

Korisnici mogu poduzeti nekoliko učinkovitih sigurnosnih mjera kako bi se zaštitili od infekcija ransomwareom i smanjili potencijalni utjecaj takvih napada:

  • Redovite sigurnosne kopije : Redovito sigurnosno kopirajte bitne datoteke i podatke u izvanmrežno rješenje ili rješenje za pohranu u oblaku. To osigurava da čak i ako su vaše datoteke šifrirane ransomwareom, možete ih vratiti iz sigurnosne kopije bez plaćanja otkupnine.
  • Ažurirani softver : Održavajte svoj operativni sustav, aplikacije i sigurnosni softver ažurnim. Ažuriranja softvera često uključuju zakrpe koje rješavaju poznate ranjivosti koje bi mogao iskoristiti ransomware.
  • Sigurnosni softver : Instalirajte renomirani i ažurirani anti-malware softver. Ovi programi mogu pomoći u otkrivanju i sprječavanju infekcija ransomwareom.
  • E-pošta i preuzimanja : budite oprezni kada otvarate privitke e-pošte, posebno ako su iz nepoznatih izvora. Izbjegavajte preuzimanje datoteka s nepouzdanih web stranica ili otvaranje sumnjivih poveznica.
  • Korisničke privilegije : Ograničite korisničke privilegije i izbjegavajte korištenje računa s administratorskim pravima za svakodnevne zadatke. To može spriječiti ransomware da dobije pristup kritičnim područjima sustava.
  • Vatrozid : Omogućite i redovito ažurirajte svoj vatrozid za upravljanje dolaznim i odlaznim mrežnim prometom i zaustavljanje sumnjivih aktivnosti.
  • Onemogući makronaredbe : Onemogućite makronaredbe u dokumentima jer se ransomware može širiti putem zlonamjernih makronaredbi u dokumentima kao što su Word ili Excel datoteke.
  • Multi-Factor Authentication (MFA) : Omogućite MFA gdje god je to moguće, posebno za kritične račune i sustave. To otežava neovlašteni pristup.

B provodeći kombinaciju ovih sigurnosnih mjera, korisnici mogu skratiti rizik da postanu žrtve napada ransomwarea i značajno zaštititi svoje vrijedne podatke i sustave.

Potpuni tekst poruke o otkupnini koja je ostavljena žrtvama Knight Ransomwarea je:

'Svi vaši dokumenti, datoteke tvrtke, slike itd. (a ima i puno podataka tvrtke) su šifrirani, a ekstenzija je promijenjena u .knight_l.

Oporavak je moguć samo uz našu pomoć.
5000 USD u Bitcoinu je cijena za vraćanje svih vaših podataka. Ovo je prosječna mjesečna plaća za 1 zaposlenog u vašoj tvrtki. Zato ni ne pomišljajte na pregovore. To bi bio samo gubitak vremena i bit ćete ignorirani.

Pošaljite Bitcoin na ovaj novčanik: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Ovo je vaša jedina adresa za plaćanje, nemojte plaćati BTC na drugu osim na ovu ili je nećete moći dešifrirati!)

Nakon dovršetka Bitcoin transakcije, pošaljite e-poruku na: - (Preuzmite i instalirajte TOR preglednik (hxxps://www.torproject.org/).[Ako ne znate kako ga koristiti, pretražite Google!]) .Dobit ćete odgovor u najkraćem mogućem roku.

Očekujem poruku od vas s prijenosom BTC potvrde (TXID). Tako da možemo nastaviti s dešifriranjem svih vaših podataka. TXID je vrlo važan jer će nam pomoći identificirati vaše plaćanje i povezati ga s vašim šifriranim podacima. Nemojte koristiti to što sam ovdje da gubim svoje ili vaše vrijeme.

Kako kupiti BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Bilješka:

Vaši podaci se učitavaju na naše poslužitelje prije šifriranja,

Sve vezano uz vaše poslovanje (podaci o kupcima, POS podaci, dokumenti vezani uz vaše narudžbe i dostavu i drugo).

Ako nas ne kontaktirate i ne potvrdite uplatu u roku od 4 dana, mi ćemo krenuti dalje i objaviti prodaju izdvojenih podataka.

ISKAZNICA:'

Povezane objave

U trendu

Nagledanije

Učitavam...