Sconti per licenze multiple
Threat Database Ransomware Cavaliere ransomware

Cavaliere ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Il Knight Ransomware è specificamente progettato con l'intenzione di crittografare i file e successivamente richiedere pagamenti di riscatto alle sue vittime. Quando Knight Ransomware viene eseguito su un dispositivo compromesso, la sua funzione principale è avviare il processo di crittografia che interessa numerosi tipi di file diversi. Di conseguenza, anche i nomi dei file crittografati verranno modificati con l'aggiunta dell'estensione V.knight_l'. Dopo questa fase di crittografia, una nota di riscatto intitolata "Come ripristinare i tuoi file.txt" viene inserita in ciascuna delle cartelle crittografate nel sistema.

Ciò che è degno di nota è che il gruppo responsabile del Knight Ransomware lo gestisce sotto forma di Ransomware-as-a-Service. Ciò significa che forniscono l'infrastruttura e gli strumenti necessari ad altri autori di minacce per utilizzare questo ransomware, possibilmente come mezzo per estorcere riscatti alle vittime. Inoltre, questi criminali informatici offrono anche malware progettato per raccogliere informazioni sensibili, indicando il potenziale per un approccio a doppia minaccia. Di conseguenza, questi attacchi ransomware potrebbero comportare non solo la crittografia dei file, ma anche il furto di dati preziosi e l'estorsione.

È stato stabilito dai ricercatori che Knight Ransomware è essenzialmente un rebranding della minaccia Cyclops Ransomware precedentemente identificata. Ciò suggerisce che potrebbe esserci una connessione tra i due, con Knight Ransomware che potrebbe essere una versione evoluta o modificata di Cyclops Ransomware.

The Knight Ransomware blocca i file ed estorce le vittime

La nota di riscatto lasciata dal Knight Ransomware contiene le richieste degli aggressori. Indica che gli autori hanno crittografato con successo i file e i documenti essenziali. Secondo il contenuto del messaggio, l'unica possibilità della vittima per riottenere l'accesso ai dati è soddisfare le richieste degli aggressori. Più specificamente, alle vittime viene detto di effettuare un pagamento di 5000 USD in criptovaluta Bitcoin. È importante sottolineare che l'importo del riscatto non è negoziabile e non lascia spazio a discussioni.

Una volta completato il pagamento, alle vittime vengono date istruzioni esplicite per stabilire un contatto con i criminali informatici e fornire prove concrete della transazione. Inoltre, la richiesta di riscatto della minaccia funge da severo avvertimento. Se la vittima non soddisfa i requisiti di riscatto entro quattro giorni, gli autori minacciano di intraprendere ulteriori azioni affermando che potrebbero vendere informazioni relative all'attività rubate dal sistema compromesso.

La complessità della crittografia implementata dal ransomware di solito rende impossibile il processo di decrittazione senza l'intervento diretto degli aggressori. Questo fatto sottolinea il controllo che esercitano sui dati della vittima.

È fondamentale riconoscere che, purtroppo, ci sono stati numerosi casi in cui le vittime, nonostante abbiano soddisfatto le richieste di riscatto, non hanno ricevuto gli strumenti di decrittazione promessi. Ciò significa che il pagamento del riscatto non offre alcuna garanzia di recupero dei dati. Inoltre, la scelta di pagare inavvertitamente il riscatto sostiene l'impresa criminale responsabile del ransomware, perpetuandone le attività. Vale anche la pena notare che mentre la rimozione di Knight Ransomware dal sistema operativo impedirà la crittografia di ulteriori dati, non fornisce una soluzione per i file che sono già stati bloccati.

Implementa misure di sicurezza sufficienti sui tuoi dispositivi

Gli utenti possono adottare diverse misure di sicurezza efficaci per proteggersi dalle infezioni ransomware e ridurre al minimo il potenziale impatto di tali attacchi:

  • Backup regolari : esegui regolarmente il backup di file e dati essenziali su una soluzione di archiviazione offline o basata su cloud. Ciò garantisce che anche se i tuoi file sono crittografati da ransomware, puoi ripristinarli da un backup senza pagare il riscatto.
  • Software aggiornato : mantieni aggiornati il sistema operativo, le applicazioni e il software di sicurezza. Gli aggiornamenti software spesso includono patch che risolvono vulnerabilità note che potrebbero essere sfruttate dal ransomware.
  • Software di sicurezza : installa un software anti-malware affidabile e aggiornato. Questi programmi possono aiutare a rilevare e prevenire le infezioni da ransomware.
  • E-mail e download : prestare attenzione quando si aprono allegati e-mail, soprattutto se provengono da fonti sconosciute. Evita di scaricare file da siti Web non attendibili o di aprire collegamenti sospetti.
  • Privilegi utente : limita i privilegi utente ed evita di utilizzare un account con diritti di amministratore per le attività quotidiane. Ciò può impedire al ransomware di accedere alle aree critiche del sistema.
  • Firewall : attiva e aggiorna regolarmente il tuo firewall per gestire il traffico di rete in entrata e in uscita e bloccare le attività sospette.
  • Disabilita macro : disabilita le macro nei documenti, poiché il ransomware può diffondersi attraverso macro dannose in documenti come file Word o Excel.
  • Autenticazione a più fattori (MFA) : abilita l'autenticazione MFA ove possibile, in particolare per account e sistemi critici. Ciò rende più difficile l'accesso non autorizzato.

B eseguendo una combinazione di queste misure di sicurezza, gli utenti possono ridurre il rischio di cadere vittima di attacchi ransomware e salvaguardare in modo significativo i propri dati e sistemi preziosi.

Il testo completo della richiesta di riscatto lasciata alle vittime del Knight Ransomware è:

'Tutti i tuoi documenti, file aziendali, immagini, ecc. (e ci sono molti dati aziendali) sono stati crittografati e l'estensione è stata modificata in .knight_l .

Il recupero è possibile solo con il nostro aiuto.
US $ 5000 in Bitcoin è il prezzo per ripristinare tutti i tuoi dati. Questo è il salario mensile medio per 1 dipendente nella tua azienda. Quindi non pensare nemmeno a negoziare. Sarebbe solo una perdita di tempo e verrai ignorato.

Invia il Bitcoin a questo portafoglio: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Questo è il tuo unico indirizzo di pagamento, per favore non pagare BTC a un indirizzo diverso da questo o non sarai in grado di ottenerlo decrittato!)

Dopo aver completato la transazione Bitcoin, invia un'e-mail a: - (Scarica e installa TOR Browser (hxxps://www.torproject.org/).[Se non sai come usarlo, fai una ricerca su Google!]) .Riceverai una risposta il prima possibile.

Aspetto un tuo messaggio con la conferma del trasferimento di BTC (TXID). Quindi possiamo andare avanti per decrittografare tutti i tuoi dati. TXID è molto importante perché ci aiuterà a identificare il tuo pagamento e collegarlo ai tuoi dati crittografati. Non usare che sono qui per sprecare il mio o il tuo tempo.

Come acquistare BTC?

hxxps://www.binance.com/it/come-acquistare/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Nota:

I tuoi dati vengono caricati sui nostri server prima di essere crittografati,

Tutto ciò che riguarda la tua attività (dati dei clienti, dati POS, documenti relativi ai tuoi ordini e consegne e altro).

Se non ci contatti e non confermi il pagamento entro 4 giorni, andremo avanti e annunceremo le vendite dei dati estratti.

ID:'

Tendenza

I più visti

Caricamento in corso...