Kelių licencijų nuolaidos
Threat Database Ransomware Knight Ransomware

Knight Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Knight Ransomware“ yra specialiai sukurta siekiant užšifruoti failus ir vėliau reikalauti išpirkos iš savo aukų. Kai „Knight Ransomware“ vykdoma pažeistame įrenginyje, pagrindinė jos funkcija yra inicijuoti šifravimo procesą, turintį įtakos daugeliui skirtingų failų tipų. Dėl to šifruotų failų pavadinimai taip pat bus modifikuoti, pridedant prie jų plėtinį V.knight_l'. Pasibaigus šiam šifravimo etapui, kiekviename sistemos užšifruotame aplanke įdedamas išpirkos raštas pavadinimu „Kaip atkurti failus.txt“.

Pažymėtina, kad už „Knight Ransomware“ atsakinga grupė ją valdo „Ransomware-as-a-Service“ forma. Tai reiškia, kad jie suteikia infrastruktūrą ir įrankius, reikalingus kitiems grėsmės subjektams, kad jie galėtų panaudoti šią išpirkos reikalaujančią programinę įrangą, galbūt kaip priemonę išpirkti iš aukų. Be to, šie kibernetiniai nusikaltėliai taip pat siūlo kenkėjiškas programas, skirtas rinkti neskelbtiną informaciją, o tai rodo dvigubos grėsmės galimybę. Vadinasi, šios išpirkos reikalaujančios programinės įrangos atakos gali apimti ne tik failų šifravimą, bet ir vertingų duomenų vagystes bei turto prievartavimą.

Tyrėjai nustatė, kad „Knight Ransomware“ iš esmės yra anksčiau nustatytos Cyclops Ransomware grėsmės prekės ženklo pakeitimas. Tai rodo, kad tarp šių dviejų gali būti ryšys, nes „Knight Ransomware“ gali būti išplėtota arba modifikuota „Cyclops Ransomware“ versija.

„Knight Ransomware“ užrakina failus ir išvilioja aukas

Knight Ransomware paliktame išpirkos raštelyje yra užpuolikų reikalavimai. Tai reiškia, kad nusikaltėliai sėkmingai užšifravo esminius failus ir dokumentus. Remiantis pranešimo turiniu, vienintelė aukos galimybė atgauti prieigą prie duomenų yra įvykdyti užpuolikų reikalavimus. Tiksliau, aukoms liepiama sumokėti 5000 USD Bitcoin kriptovaliuta. Svarbu tai, kad ši išpirkos suma yra nediskutuojama, nepaliekant vietos diskusijoms.

Atlikus mokėjimą, aukoms duodami aiškūs nurodymai užmegzti ryšį su kibernetiniais nusikaltėliais ir pateikti konkrečius sandorio įrodymus. Be to, grasinimo išpirkos raštas yra ryškus įspėjimas. Jei auka per keturias dienas neįvykdys išpirkos reikalavimų, kaltininkai grasina imtis tolesnių veiksmų, teigdami, kad gali parduoti iš pažeistos sistemos pavogtą su verslu susijusią informaciją.

Dėl išpirkos reikalaujančios programinės įrangos įdiegto šifravimo sudėtingumo iššifravimo procesas paprastai tampa neįmanomas be tiesioginio užpuoliko įsikišimo. Šis faktas pabrėžia jų vykdomą aukos duomenų kontrolę.

Labai svarbu pripažinti, kad, deja, buvo daug atvejų, kai aukos, nepaisant išpirkos reikalavimų, negavo žadėtų iššifravimo įrankių. Tai reiškia, kad išpirkos sumokėjimas negarantuoja duomenų atkūrimo. Be to, pasirinkus mokėti išpirką, netyčia palaikoma nusikalstama įmonė, atsakinga už išpirkos reikalaujančią programinę įrangą, kuri tęsia savo veiklą. Taip pat verta paminėti, kad nors pašalinus „Knight Ransomware“ iš operacinės sistemos bus išvengta tolesnių duomenų šifravimo, tai nepateikia sprendimo dėl jau užrakintų failų.

Įdiekite pakankamai saugos priemonių savo įrenginiuose

Vartotojai gali imtis kelių veiksmingų saugumo priemonių, kad apsisaugotų nuo išpirkos reikalaujančių programų ir sumažintų galimą tokių atakų poveikį:

  • Įprastos atsarginės kopijos : reguliariai kurkite atsargines svarbiausių failų ir duomenų kopijas neprisijungus arba debesyje pagrįstoje saugykloje. Tai užtikrina, kad net jei jūsų failus užšifravo išpirkos reikalaujančios programos, galėsite atkurti juos iš atsarginės kopijos nemokėdami išpirkos.
  • Naujausia programinė įranga : atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą. Programinės įrangos naujiniuose dažnai yra pataisų, kurios pašalina žinomas spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
  • Saugos programinė įranga : įdiekite patikimą ir atnaujintą antikenkėjiškų programų programinę įrangą. Šios programos gali padėti aptikti išpirkos reikalaujančias programas ir jų išvengti.
  • El. paštas ir atsisiuntimai : būkite atsargūs atidarydami el. pašto priedus, ypač jei jie yra iš nežinomų šaltinių. Venkite atsisiųsti failų iš nepatikimų svetainių arba neatidaryti įtartinų nuorodų.
  • Vartotojo privilegijos : apribokite vartotojo teises ir nenaudokite paskyros su administratoriaus teisėmis atliekant kasdienes užduotis. Tai gali užkirsti kelią išpirkos reikalaujančioms programoms pasiekti svarbias sistemos sritis.
  • Ugniasienė : įjunkite ir reguliariai atnaujinkite užkardą, kad galėtumėte valdyti gaunamą ir išeinantį tinklo srautą ir sustabdyti įtartiną veiklą.
  • Išjungti makrokomandas : išjunkite makrokomandas dokumentuose, nes išpirkos reikalaujančios programos gali plisti per kenkėjiškas makrokomandas dokumentuose, pvz., Word ar Excel failuose.
  • Kelių faktorių autentifikavimas (MFA) : įgalinkite MFA, kai tik įmanoma, ypač svarbioms paskyroms ir sistemoms. Tai apsunkina neteisėtos prieigos galimybę.

B vykdydami šių saugumo priemonių derinį, vartotojai gali sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir žymiai apsaugoti savo vertingus duomenis ir sistemas.

Visas išpirkos rašto tekstas, paliktas Knight Ransomware aukoms:

„Visi jūsų dokumentai, įmonės failai, vaizdai ir pan. (ir yra daug įmonės duomenų) buvo užšifruoti, o plėtinys pakeistas į .knight_l .

Atsigavimas įmanomas tik su mūsų pagalba.
5000 USD Bitcoin yra visų jūsų duomenų atkūrimo kaina. Tai yra vidutinis mėnesinis atlyginimas 1 darbuotojui jūsų įmonėje. Taigi net negalvokite apie derybas. Tai būtų tik laiko švaistymas ir būsite ignoruojami.

Siųskite Bitcoin į šią piniginę: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (tai yra jūsų vienintelis mokėjimo adresas, nemokėkite BTC kitu, išskyrus šį, kitaip negalėsite jo iššifruoti!)

Baigę Bitcoin operaciją, išsiųskite el. laišką adresu: - (Atsisiųskite ir įdiekite TOR naršyklę (hxxps://www.torproject.org/).[Jei nežinote, kaip ja naudotis, atlikite Google paiešką!]) .Gausite atsakymą kuo greičiau.

Tikiuosi iš jūsų pranešimo su BTC patvirtinimo (TXID) perdavimu. Taigi galime pradėti iššifruoti visus jūsų duomenis. TXID yra labai svarbus, nes jis padės mums identifikuoti jūsų mokėjimą ir susieti jį su jūsų užšifruotais duomenimis. Nenaudokite to, kad esu čia, kad eikvotumėte savo ar jūsų laiką.

Kaip nusipirkti BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Pastaba:

Jūsų duomenys įkeliami į mūsų serverius prieš užšifruojant,

Viskas, kas susiję su jūsų verslu (klientų duomenys, POS duomenys, su jūsų užsakymais ir pristatymu susiję dokumentai ir kt.).

Jei per 4 dienas nesusisieksite su mumis ir nepatvirtinsite apmokėjimo, judėsime į priekį ir paskelbsime ištrauktų duomenų pardavimus.

ID:'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...