Knight Ransomware

A Knight Ransomware kifejezetten azzal a szándékkal készült, hogy titkosítsa a fájlokat, és ezt követően váltságdíjat követeljen áldozataitól. Amikor a Knight Ransomware-t egy feltört eszközön hajtják végre, annak elsődleges feladata a titkosítási folyamat elindítása, amely számos különböző fájltípust érint. Ennek eredményeként a titkosított fájlok fájlnevei is módosulnak a V.knight_l' kiterjesztéssel. Ezt a titkosítási fázist követően a rendszer minden titkosított mappájába egy váltságdíj-jegyzet kerül "Hogyan lehet visszaállítani a Files.txt fájlt".

Ami figyelemre méltó, hogy a Knight Ransomware-ért felelős csoport Ransomware-as-a-Service formájában működteti. Ez azt jelenti, hogy biztosítják azt az infrastruktúrát és eszközöket, amelyek más fenyegető szereplők számára szükségesek ahhoz, hogy felhasználják ezt a ransomware-t, esetleg váltságdíj kicsikarásának eszközeként az áldozatoktól. Ezen túlmenően ezek a kiberbűnözők olyan rosszindulatú programokat is kínálnak, amelyek érzékeny információk gyűjtésére szolgálnak, jelezve a kettős fenyegetés lehetőségét. Következésképpen ezek a ransomware támadások nemcsak fájlok titkosítását, hanem értékes adatok ellopását és zsarolását is magukban foglalhatják.

A kutatók megállapították, hogy a Knight Ransomware lényegében a korábban azonosított Cyclops Ransomware fenyegetés átnevezése. Ez arra utal, hogy a kettő között összefüggés lehet, mivel a Knight Ransomware valószínűleg a Cyclops Ransomware továbbfejlesztett vagy módosított változata.

A Knight Ransomware zárolja a fájlokat és kizsarolja az áldozatokat

A Knight Ransomware által hagyott váltságdíj-levél tartalmazza a támadók követeléseit. Azt üzeni, hogy az elkövetők sikeresen titkosították a lényeges fájlokat és dokumentumokat. Az üzenetben foglaltak szerint az áldozat kizárólagos lehetősége az adatokhoz való hozzáférés visszaszerzésére a támadók követeléseinek eleget téve. Pontosabban, az áldozatokat arra kérik, hogy fizessenek be 5000 USD-t Bitcoin kriptovalutában. Fontos, hogy ez a váltságdíj összege nem alkuképes, nem hagy teret a vitának.

A fizetés befejezése után az áldozatok kifejezett utasításokat kapnak, hogy lépjenek kapcsolatba a számítógépes bûnözõkkel, és nyújtsanak be konkrét bizonyítékot a tranzakcióról. Ezenkívül a fenyegetés váltságdíj-jegyzete határozott figyelmeztetésként is szolgál. Amennyiben az áldozat négy napon belül nem teljesíti a váltságdíjra vonatkozó követelményeket, az elkövetők további lépésekkel fenyegetőznek azzal, hogy a feltört rendszerből ellopott, üzleti jellegű információkat értékesíthetnek.

A ransomware által megvalósított titkosítás összetettsége általában lehetetlenné teszi a visszafejtési folyamatot a támadók közvetlen beavatkozása nélkül. Ez a tény aláhúzza az áldozat adatai felett gyakorolt irányítást.

Nagyon fontos tudomásul venni, hogy sajnálatos módon számos olyan eset volt, amikor az áldozatok, annak ellenére, hogy teljesítették a váltságdíjat, nem kapták meg a megígért visszafejtő eszközöket. Ez azt jelenti, hogy a váltságdíj kifizetése nem garantálja az adatok helyreállítását. Ezenkívül a váltságdíj fizetésének választása véletlenül támogatja a ransomware-ért felelős bűnözői vállalkozást, fenntartva tevékenységét. Azt is érdemes megjegyezni, hogy bár a Knight Ransomware eltávolítása az operációs rendszerből megakadályozza a további adatok titkosítását, a már zárolt fájlokra nem nyújt megoldást.

Hajtson végre megfelelő biztonsági intézkedéseket eszközein

A felhasználók számos hatékony biztonsági intézkedést tehetnek, hogy megvédjék magukat a ransomware fertőzésektől, és minimalizálják az ilyen támadások lehetséges hatását:

• Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot a lényeges fájlokról és adatokról egy offline vagy felhőalapú tárolási megoldásra. Ez biztosítja, hogy még ha a fájljait zsarolóprogram titkosítja is, a váltságdíj megfizetése nélkül visszaállíthatja őket egy biztonsági másolatból.
• Naprakész szoftver : Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit. A szoftverfrissítések gyakran tartalmaznak olyan javításokat, amelyek a zsarolóvírusok által kihasználható ismert sebezhetőségeket kezelik.
• Biztonsági szoftver : Telepítsen jó hírű és frissített kártevőirtó szoftvert. Ezek a programok segíthetnek a ransomware fertőzések észlelésében és megelőzésében.
• E-mail és letöltések : Legyen óvatos az e-mail mellékletek megnyitásakor, különösen, ha azok ismeretlen forrásból származnak. Kerülje a fájlok letöltését nem megbízható webhelyekről vagy a gyanús hivatkozások megnyitását.
• Felhasználói jogosultságok : Korlátozza a felhasználói jogosultságokat, és ne használjon rendszergazdai jogokkal rendelkező fiókot a mindennapi feladatokhoz. Ez megakadályozhatja, hogy a ransomware hozzáférjen a kritikus rendszerterületekhez.
• Tűzfal : Engedélyezze és rendszeresen frissítse a tűzfalat a bejövő és kimenő hálózati forgalom kezeléséhez és a gyanús tevékenységek leállításához.
• Makrók letiltása : Tiltsa le a makrókat a dokumentumokban, mivel a zsarolóvírus rosszindulatú makrókon keresztül terjedhet olyan dokumentumokban, mint a Word vagy az Excel.
• Multi-Factor Authentication (MFA) : Lehetőleg engedélyezze az MFA-t, különösen a kritikus fiókok és rendszerek esetében. Ez megnehezíti az illetéktelen hozzáférést.

E biztonsági intézkedések kombinációjának végrehajtásával a felhasználók csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és jelentősen megóvják értékes adataikat és rendszereiket.

A Knight Ransomware áldozatainak hagyott váltságdíj teljes szövege:

„Minden dokumentuma, céges fájlja, képei stb. (és sok céges adat is van) titkosítva lettek, és a kiterjesztés .knight_l-re módosult.

A gyógyulás csak a mi segítségünkkel lehetséges.
5000 USD bitcoinban az összes adat visszaállításának ára. Ez az Ön cégében 1 alkalmazott havi átlagbére. Tehát ne is gondoljon tárgyalni. Ez csak időpocsékolás lenne, és figyelmen kívül hagyják.

Küldje el a Bitcoint erre a pénztárcára:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Ez az egyetlen fizetési címe, kérjük, ne fizessen BTC-t erre a célra, különben nem tudja visszafejteni!)

A Bitcoin-tranzakció befejezése után küldjön egy e-mailt a következő címre: - (Töltse le és telepítse a TOR böngészőt (hxxps://www.torproject.org/).[Ha nem tudja, hogyan kell használni, keressen a Google-on!]) .A lehető leghamarabb választ kapsz.

Üzenetet várok Öntől a BTC megerősítés (TXID) átadásával. Így tovább léphetünk az összes adat visszafejtésére. A TXID nagyon fontos, mert segít nekünk azonosítani a fizetését, és összekapcsolni az Ön titkosított adataival. Ne használja azt, hogy itt vagyok, hogy az enyémet vagy az Ön idejét pazarolja.

Hogyan vásárolhatok BTC-t?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Jegyzet:

Adatait titkosítás előtt feltöltjük szervereinkre,

Minden, ami az Ön vállalkozásával kapcsolatos (ügyféladatok, POS adatok, rendeléseivel és szállításával kapcsolatos dokumentumok és egyebek).

Ha nem veszi fel velünk a kapcsolatot, és nem erősíti meg a befizetést 4 napon belül, továbblépünk és meghirdetjük a kinyert adatok értékesítését.

ID:'