나이트 랜섬웨어

Knight 랜섬웨어는 파일을 암호화한 후 피해자에게 몸값을 요구할 목적으로 특별히 설계되었습니다. Knight 랜섬웨어가 손상된 장치에서 실행될 때 주요 기능은 다양한 파일 유형에 영향을 미치는 암호화 프로세스를 시작하는 것입니다. 결과적으로 암호화된 파일의 파일 이름에도 V.knight_l' 확장자가 추가되어 수정됩니다. 이 암호화 단계 후에 'How To Restore Your Files.txt'라는 제목의 랜섬 노트가 시스템 전체의 암호화된 각 폴더에 저장됩니다.

주목할 점은 Knight Ransomware를 담당하는 그룹이 이를 Ransomware-as-a-Service 형태로 운영한다는 점입니다. 즉, 다른 위협 행위자가 이 랜섬웨어를 활용하여 피해자로부터 몸값을 갈취하는 수단으로 필요한 인프라와 도구를 제공한다는 의미입니다. 또한 이러한 사이버 범죄자는 이중 위협 접근 방식의 가능성을 나타내는 민감한 정보를 수집하도록 설계된 맬웨어도 제공합니다. 결과적으로 이러한 랜섬웨어 공격에는 파일 암호화뿐만 아니라 귀중한 데이터의 절도 및 갈취가 포함될 수 있습니다.

연구원들은 Knight 랜섬웨어가 기본적으로 이전에 확인된 Cyclops 랜섬웨어 위협의 리브랜딩이라는 사실을 확인했습니다. 이는 Knight 랜섬웨어가 Cyclops 랜섬웨어의 진화 또는 수정된 버전일 가능성이 있는 두 가지 사이에 연결이 있을 수 있음을 시사합니다.

Knight 랜섬웨어는 파일을 잠그고 피해자를 강탈합니다

Knight 랜섬웨어가 남긴 랜섬노트에는 공격자들의 요구사항이 담겨 있습니다. 가해자가 필수 파일과 문서를 성공적으로 암호화했음을 전달합니다. 메시지 내용에 따르면 피해자가 데이터에 다시 액세스할 수 있는 유일한 수단은 공격자의 요구에 응하는 것입니다. 보다 구체적으로, 피해자는 Bitcoin 암호 화폐로 5000 USD를 지불하라는 지시를 받았습니다. 중요한 것은 이 몸값은 협상할 수 없으며 논의의 여지가 없다는 것입니다.

지불이 완료되면 피해자는 사이버 범죄자와 연락을 취하고 거래에 대한 구체적인 증거를 제공하라는 명시적인 지침을 받습니다. 또한 이 위협 요소의 랜섬 노트는 강력한 경고 역할을 합니다. 피해자가 4일 이내에 몸값 요구 사항을 이행하지 않으면 가해자는 손상된 시스템에서 훔친 비즈니스 관련 정보를 판매할 수 있다고 말함으로써 추가 조치를 취하겠다고 위협합니다.

랜섬웨어에 의해 구현된 암호화의 복잡성으로 인해 일반적으로 공격자의 직접적인 개입 없이는 암호 해독 프로세스가 불가능합니다. 이 사실은 그들이 피해자의 데이터에 대해 휘두르는 통제력을 강조합니다.

유감스럽게도 피해자가 몸값 요구를 충족했음에도 불구하고 약속된 암호 해독 도구를 받지 못한 사례가 많다는 사실을 인정하는 것이 중요합니다. 즉, 몸값을 지불하면 데이터 복구가 보장되지 않습니다. 또한 의도치 않게 몸값을 지불하기로 선택하면 랜섬웨어에 책임이 있는 범죄 기업을 지원하여 활동을 영속화할 수 있습니다. 운영 체제에서 Knight 랜섬웨어를 제거하면 추가 데이터가 암호화되는 것을 방지할 수 있지만 이미 잠긴 파일에 대한 솔루션을 제공하지는 않습니다.

장치에 충분한 보안 조치 구현

사용자는 랜섬웨어 감염으로부터 자신을 보호하고 그러한 공격의 잠재적 영향을 최소화하기 위해 몇 가지 효과적인 보안 조치를 취할 수 있습니다.

• 정기 백업 : 필수 파일 및 데이터를 오프라인 또는 클라우드 기반 스토리지 솔루션에 정기적으로 백업합니다. 이렇게 하면 파일이 랜섬웨어에 의해 암호화되더라도 몸값을 지불하지 않고 백업에서 파일을 복원할 수 있습니다.
• 최신 소프트웨어 : 운영 체제, 애플리케이션 및 보안 소프트웨어를 최신 상태로 유지합니다. 소프트웨어 업데이트에는 종종 랜섬웨어에 의해 악용될 수 있는 알려진 취약점을 해결하는 패치가 포함됩니다.
• 보안 소프트웨어 : 평판이 좋고 업데이트된 맬웨어 방지 소프트웨어를 설치합니다. 이러한 프로그램은 랜섬웨어 감염을 탐지하고 예방하는 데 도움이 될 수 있습니다.
• 이메일 및 다운로드 : 이메일 첨부 파일을 열 때 특히 출처를 알 수 없는 경우 주의하십시오. 신뢰할 수 없는 웹사이트에서 파일을 다운로드하거나 의심스러운 링크를 열지 마십시오.
• 사용자 권한 : 사용자 권한을 제한하고 일상적인 작업에 관리자 권한이 있는 계정을 사용하지 않도록 합니다. 이렇게 하면 랜섬웨어가 중요한 시스템 영역에 액세스하는 것을 방지할 수 있습니다.
• 방화벽 : 들어오고 나가는 네트워크 트래픽을 관리하고 의심스러운 활동을 중지하기 위해 방화벽을 활성화하고 정기적으로 업데이트합니다.
• 매크로 비활성화 : 랜섬웨어가 Word 또는 Excel 파일과 같은 문서의 악성 매크로를 통해 확산될 수 있으므로 문서의 매크로를 비활성화합니다.
• Multi-Factor Authentication(MFA) : 특히 중요한 계정 및 시스템에 대해 가능하면 MFA를 활성화합니다. 이렇게 하면 무단 액세스가 발생하기가 더 어려워집니다.

B 이러한 보안 조치를 조합하여 실행하면 사용자는 랜섬웨어 공격의 피해자가 될 위험을 줄이고 귀중한 데이터와 시스템을 크게 보호할 수 있습니다.

Knight 랜섬웨어 피해자에게 남겨진 랜섬노트 전문은 다음과 같습니다.

'모든 문서, 회사 파일, 이미지 등(및 많은 회사 데이터가 있음)이 암호화되었으며 확장자가 .knight_l로 변경되었습니다.

복구는 우리의 도움이 있어야만 가능합니다.
미화 5000달러의 비트코인은 모든 데이터를 복원하는 데 드는 가격입니다. 귀사 직원 1명의 평균 월급입니다. 그러니 협상할 생각조차 하지 마세요. 그것은 시간 낭비일 뿐이며 당신은 무시될 것입니다.

다음 지갑으로 비트코인을 보내십시오: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (이것은 귀하의 유일한 지불 주소입니다. 이 주소 이외의 주소로 BTC를 지불하지 마십시오. 그렇지 않으면 암호를 해독할 수 없습니다!)

Bitcoin 거래를 완료한 후 다음 주소로 이메일을 보내십시오. - (TOR 브라우저 다운로드 및 설치(hxxps://www.torproject.org/).[사용 방법을 모르면 Google 검색을 수행하십시오!]) .당신은 가능한 한 빨리 대답을 얻을 것입니다.

BTC 확인(TXID) 전송에 대한 메시지를 기대합니다. 따라서 모든 데이터의 암호를 해독할 수 있습니다. TXID는 귀하의 결제를 식별하고 암호화된 데이터에 연결하는 데 도움이 되기 때문에 매우 중요합니다. 내가 여기 있다는 것을 사용하여 내 시간이나 시간을 낭비하지 마십시오.

BTC를 구매하는 방법?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

메모:

귀하의 데이터는 암호화되기 전에 당사 서버에 업로드됩니다.

비즈니스와 관련된 모든 것(고객 데이터, POS 데이터, 주문 및 배송 관련 문서 등).

연락이 없으시거나 4일 이내 입금확인이 되지 않으시면 추출된 데이터의 판매를 진행하여 공지하도록 하겠습니다.

ID:'