Vairāku licenču atlaides
Threat Database Ransomware Knight Ransomware

Knight Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Knight Ransomware ir īpaši izstrādāts ar nolūku šifrēt failus un pēc tam pieprasīt izpirkuma maksu no saviem upuriem. Kad Knight Ransomware tiek izpildīts apdraudētā ierīcē, tās galvenā funkcija ir uzsākt šifrēšanas procesu, kas ietekmē daudzus dažādus failu tipus. Rezultātā tiks mainīti arī šifrēto failu failu nosaukumi, pievienojot tiem paplašinājumu V.knight_l'. Pēc šīs šifrēšanas fāzes katrā sistēmas šifrētajā mapē tiek ievietota izpirkuma piezīme ar nosaukumu “Kā atjaunot failus.txt”.

Ievērības cienīgs ir tas, ka grupa, kas ir atbildīga par Knight Ransomware, to izmanto Ransomware-as-a-Service veidā. Tas nozīmē, ka tie nodrošina infrastruktūru un rīkus, kas nepieciešami citiem apdraudējuma dalībniekiem, lai izmantotu šo izspiedējvīrusu, iespējams, kā līdzekli izpirkuma naudas izspiešanai no upuriem. Turklāt šie kibernoziedznieki piedāvā arī ļaunprātīgu programmatūru, kas paredzēta sensitīvas informācijas vākšanai, norādot uz iespējamu divējādu draudu pieeju. Līdz ar to šie ransomware uzbrukumi var ietvert ne tikai failu šifrēšanu, bet arī vērtīgu datu zādzību un izspiešanu.

Pētnieki ir noskaidrojuši, ka Knight Ransomware būtībā ir iepriekš identificētā Cyclops Ransomware apdraudējuma zīmola maiņa. Tas liek domāt, ka starp abiem varētu būt saistība, jo Knight Ransomware, iespējams, ir attīstīta vai modificēta Cyclops Ransomware versija.

Knight Ransomware bloķē failus un izspiež upurus

Knight Ransomware atstātajā izpirkuma maksājumā ir ietvertas uzbrucēju prasības. Tas liecina, ka vainīgie ir veiksmīgi šifrējuši svarīgākos failus un dokumentus. Saskaņā ar ziņojuma saturu cietušā vienīgā iespēja atgūt piekļuvi datiem ir izpildīt uzbrucēju prasības. Konkrētāk, upuriem tiek likts veikt maksājumu 5000 USD apmērā Bitcoin kriptovalūtā. Svarīgi, ka šī izpirkuma summa nav apspriežama, neatstājot vietu diskusijām.

Kad maksājums ir pabeigts, upuriem tiek sniegti skaidri norādījumi nodibināt kontaktu ar kibernoziedzniekiem un sniegt konkrētus darījuma pierādījumus. Turklāt draudu izpirkuma piezīme kalpo kā stingrs brīdinājums. Ja cietušais četru dienu laikā neizpildīs izpirkuma prasības, vainīgie draud ar turpmākām darbībām, norādot, ka var pārdot ar uzņēmējdarbību saistītu informāciju, kas nozagta no kompromitētās sistēmas.

Izpirkuma programmatūras ieviestās šifrēšanas sarežģītība parasti padara atšifrēšanas procesu neiespējamu bez tiešas uzbrucēju iejaukšanās. Šis fakts uzsver viņu kontroli pār upura datiem.

Ir ļoti svarīgi atzīt, ka diemžēl ir bijuši daudzi gadījumi, kad upuri, neskatoties uz izpirkuma prasību izpildi, nav saņēmuši apsolītos atšifrēšanas rīkus. Tas nozīmē, ka izpirkuma maksa negarantē datu atgūšanu. Turklāt izvēle maksāt izpirkuma maksu netīšām atbalsta noziedzīgo uzņēmumu, kas ir atbildīgs par izpirkuma programmatūru, turpinot tā darbību. Ir arī vērts atzīmēt, ka, lai gan Knight Ransomware noņemšana no operētājsistēmas novērsīs turpmāku datu šifrēšanu, tā nenodrošina risinājumu failiem, kas jau ir bloķēti.

Ieviesiet savās ierīcēs pietiekamus drošības pasākumus

Lietotāji var veikt vairākus efektīvus drošības pasākumus, lai aizsargātu sevi pret izspiedējvīrusu infekcijām un samazinātu šādu uzbrukumu iespējamo ietekmi:

  • Regulāras dublējumkopijas : regulāri dublējiet svarīgus failus un datus bezsaistes vai mākoņa krātuves risinājumā. Tas nodrošina, ka pat tad, ja jūsu failus šifrē izpirkuma programmatūra, varat tos atjaunot no dublējuma, nemaksājot izpirkuma maksu.
  • Atjaunināta programmatūra : atjauniniet savu operētājsistēmu, lietojumprogrammas un drošības programmatūru. Programmatūras atjauninājumos bieži ir iekļauti ielāpi, kas novērš zināmās ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra.
  • Drošības programmatūra : instalējiet cienījamu un atjauninātu ļaunprātīgas programmatūras apkarošanas programmatūru. Šīs programmas var palīdzēt atklāt un novērst izspiedējvīrusu infekcijas.
  • E-pasts un lejupielādes : esiet piesardzīgs, atverot e-pasta pielikumus, īpaši, ja tie ir no nezināmiem avotiem. Izvairieties no failu lejupielādes no neuzticamām vietnēm vai aizdomīgu saišu atvēršanas.
  • Lietotāja privilēģijas : ierobežojiet lietotāja privilēģijas un izvairieties no konta ar administratora tiesībām izmantošanas ikdienas uzdevumiem. Tas var novērst izspiedējprogrammatūras piekļuvi kritiskajām sistēmas zonām.
  • Ugunsmūris : iespējojiet un regulāri atjauniniet savu ugunsmūri, lai pārvaldītu ienākošo un izejošo tīkla trafiku un apturētu aizdomīgas darbības.
  • Atspējot makro : atspējojiet makro dokumentos, jo izspiedējprogrammatūra var izplatīties caur ļaunprātīgiem makro dokumentos, piemēram, Word vai Excel failos.
  • Daudzfaktoru autentifikācija (MFA) : iespējojiet MFA, kad vien iespējams, īpaši kritiskiem kontiem un sistēmām. Tas apgrūtina nesankcionētas piekļuves rašanos.

B izpildot šo drošības pasākumu kombināciju, lietotāji var samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un ievērojami aizsargāt savus vērtīgos datus un sistēmas.

Pilns izpirkuma piezīmes teksts, kas tika atstāts Knight Ransomware upuriem, ir:

"Visi jūsu dokumenti, uzņēmuma faili, attēli utt. (un ir daudz uzņēmuma datu) ir šifrēti, un paplašinājums ir mainīts uz .knight_l .

Atveseļošanās ir iespējama tikai ar mūsu palīdzību.
USD 5000 Bitcoin ir cena par visu jūsu datu atjaunošanu. Tā ir vidējā mēneša darba alga 1 darbiniekam jūsu uzņēmumā. Tāpēc pat nedomājiet par sarunām. Tā būtu tikai laika izšķiešana, un jūs tiksiet ignorēts.

Nosūtiet Bitcoin uz šo maku: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Šī ir jūsu vienīgā norēķinu adrese, lūdzu, nemaksājiet BTC uz citu, izņemot šo, pretējā gadījumā jūs nevarēsiet to atšifrēt!)

Pēc Bitcoin darījuma pabeigšanas nosūtiet e-pastu uz: - (Lejupielādējiet un instalējiet TOR pārlūkprogrammu (hxxps://www.torproject.org/).[Ja nezināt, kā to izmantot, veiciet Google meklēšanu!]) .Tu saņemsi atbildi pēc iespējas ātrāk.

Es gaidu no jums ziņojumu ar BTC apstiprinājuma (TXID) pārsūtīšanu. Tātad mēs varam turpināt visu jūsu datu atšifrēšanu. TXID ir ļoti svarīgs, jo tas palīdzēs mums identificēt jūsu maksājumu un savienot to ar jūsu šifrētajiem datiem. Neizmantojiet to, ka esmu šeit, lai tērētu savu vai jūsu laiku.

Kā iegādāties BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Piezīme:

Jūsu dati tiek augšupielādēti mūsu serveros pirms šifrēšanas,

Viss, kas saistīts ar jūsu biznesu (klientu dati, POS dati, dokumenti, kas saistīti ar jūsu pasūtījumiem un piegādi, un citi).

Ja nesazināsieties ar mums un neapstiprināsiet maksājumu 4 dienu laikā, mēs virzīsimies uz priekšu un paziņosim par iegūto datu pārdošanu.

ID:'

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...