Diskaun Berbilang Lesen
Threat Database Ransomware Knight Ransomware

Knight Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Knight Ransomware direka khusus dengan tujuan untuk menyulitkan fail dan seterusnya menuntut bayaran tebusan daripada mangsanya. Apabila Knight Ransomware dilaksanakan pada peranti yang terjejas, fungsi utamanya adalah untuk memulakan proses penyulitan yang mempengaruhi pelbagai jenis fail yang berbeza. Akibatnya, nama fail fail yang disulitkan juga akan diubah suai dengan menambahkan sambungan V.knight_l' padanya. Berikutan fasa penyulitan ini, nota tebusan bertajuk 'Cara Memulihkan Fail.txt Anda' diletakkan dalam setiap folder yang disulitkan di seluruh sistem.

Apa yang patut diberi perhatian ialah kumpulan yang bertanggungjawab untuk Knight Ransomware mengendalikannya dalam bentuk Ransomware-as-a-Service. Ini bermakna mereka menyediakan infrastruktur dan alat yang diperlukan untuk pelakon ancaman lain untuk menggunakan perisian tebusan ini, mungkin sebagai cara untuk memeras wang tebusan daripada mangsa. Tambahan pula, penjenayah siber ini juga menawarkan perisian hasad yang direka untuk mengumpul maklumat sensitif, yang menunjukkan potensi pendekatan dwi-ancaman. Akibatnya, serangan perisian tebusan ini boleh melibatkan bukan sahaja penyulitan fail tetapi juga pencurian data berharga dan pemerasan.

Ia telah ditubuhkan oleh penyelidik bahawa Knight Ransomware pada dasarnya adalah penjenamaan semula ancaman Cyclops Ransomware yang dikenal pasti sebelum ini. Ini menunjukkan bahawa mungkin terdapat hubungan antara kedua-duanya, dengan Knight Ransomware berkemungkinan merupakan versi Cyclops Ransomware yang telah berkembang atau diubah suai.

The Knight Ransomware Mengunci Fail dan Memeras Mangsa

Nota tebusan yang ditinggalkan oleh Knight Ransomware mengandungi permintaan penyerang. Ia menyampaikan bahawa pelaku telah berjaya menyulitkan fail dan dokumen penting. Menurut kandungan mesej itu, satu-satunya jalan keluar mangsa untuk mendapatkan semula akses kepada data adalah untuk mematuhi permintaan penyerang. Lebih khusus lagi, mangsa diberitahu untuk membuat pembayaran sebanyak 5000 USD dalam mata wang kripto Bitcoin. Yang penting, jumlah tebusan ini tidak boleh dirunding, tidak memberi ruang untuk perbincangan.

Setelah pembayaran selesai, mangsa diberi arahan yang jelas untuk menjalin hubungan dengan penjenayah siber dan memberikan bukti konkrit mengenai transaksi tersebut. Selain itu, nota tebusan ancaman itu berfungsi sebagai amaran keras. Sekiranya mangsa gagal memenuhi keperluan wang tebusan dalam tempoh empat hari, pelaku mengancam untuk mengambil tindakan selanjutnya dengan menyatakan bahawa mereka mungkin menjual maklumat berkaitan perniagaan yang dicuri daripada sistem yang dikompromi.

Kerumitan penyulitan yang dilaksanakan oleh perisian tebusan biasanya menjadikan proses penyahsulitan mustahil tanpa campur tangan langsung daripada penyerang. Fakta ini menekankan kawalan mereka terhadap data mangsa.

Adalah penting untuk mengakui bahawa, malangnya, terdapat banyak keadaan di mana mangsa, walaupun memenuhi tuntutan tebusan, tidak menerima alat penyahsulitan yang dijanjikan. Ini bermakna membayar tebusan tidak menawarkan jaminan pemulihan data. Tambahan pula, memilih untuk membayar tebusan secara tidak sengaja menyokong perusahaan jenayah yang bertanggungjawab ke atas perisian tebusan, mengekalkan aktivitinya. Perlu diingat juga bahawa semasa mengalih keluar Knight Ransomware daripada sistem pengendalian akan menghalang data selanjutnya daripada disulitkan, ia tidak memberikan penyelesaian untuk fail yang telah dikunci.

Laksanakan Langkah Keselamatan yang Mencukupi pada Peranti Anda

Pengguna boleh mengambil beberapa langkah keselamatan yang berkesan untuk melindungi diri mereka daripada jangkitan ransomware dan meminimumkan potensi kesan serangan tersebut:

  • Sandaran Biasa : Sandarkan fail dan data penting secara kerap ke penyelesaian storan luar talian atau berasaskan awan. Ini memastikan bahawa walaupun fail anda dienkripsi oleh perisian tebusan, anda boleh memulihkannya daripada sandaran tanpa membayar wang tebusan.
  • Perisian Terkini : Pastikan sistem pengendalian, aplikasi dan perisian keselamatan anda dikemas kini. Kemas kini perisian selalunya termasuk tampalan yang menangani kelemahan yang diketahui yang boleh dieksploitasi oleh perisian tebusan.
  • Perisian Keselamatan : Pasang perisian anti-perisian hasad yang bereputasi dan dikemas kini. Program ini boleh membantu mengesan dan mencegah jangkitan ransomware.
  • E-mel dan Muat Turun : Berhati-hati semasa membuka lampiran e-mel, terutamanya jika ia daripada sumber yang tidak diketahui. Elakkan memuat turun fail daripada tapak web yang tidak dipercayai atau membuka pautan yang mencurigakan.
  • Keistimewaan Pengguna : Hadkan keistimewaan pengguna dan elakkan menggunakan akaun dengan hak pentadbir untuk tugas harian. Ini boleh menghalang perisian tebusan daripada mendapat akses kepada kawasan sistem kritikal.
  • Firewall : Dayakan dan kemas kini firewall anda secara kerap untuk mengurus trafik rangkaian masuk dan keluar serta menghentikan aktiviti yang mencurigakan.
  • Lumpuhkan Makro : Lumpuhkan makro dalam dokumen, kerana perisian tebusan mungkin merebak melalui makro berniat jahat dalam dokumen seperti fail Word atau Excel.
  • Pengesahan Berbilang Faktor (MFA) : Dayakan MFA di mana mungkin, terutamanya untuk akaun dan sistem kritikal. Ini menjadikannya lebih sukar untuk akses tanpa kebenaran berlaku.

Dengan melaksanakan gabungan langkah keselamatan ini, pengguna boleh memendekkan risiko menjadi mangsa serangan perisian tebusan dan melindungi data dan sistem berharga mereka dengan ketara.

Teks penuh nota tebusan yang ditinggalkan kepada mangsa Knight Ransomware ialah:

'Semua dokumen, fail syarikat, imej, dsb. (dan terdapat banyak data syarikat) telah disulitkan dan sambungan telah ditukar kepada .knight_l .

Pemulihan hanya mungkin dengan bantuan kami.
AS $5000 dalam Bitcoin ialah harga untuk memulihkan semua data anda. Ini ialah purata gaji bulanan untuk 1 pekerja di syarikat anda. Jadi jangan fikir untuk berunding. Itu hanya akan membuang masa dan anda akan diabaikan.

Hantar Bitcoin ke dompet ini:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Ini adalah satu-satunya alamat pembayaran anda, sila jangan bayar BTC kepada selain ini atau anda tidak akan dapat menyahsulitnya!)

Selepas menyelesaikan transaksi Bitcoin, hantar e-mel di: - (Muat turun dan pasang Penyemak Imbas TOR (hxxps://www.torproject.org/).[Jika anda tidak tahu cara menggunakannya, buat carian Google!]) .Anda akan mendapat jawapan secepat mungkin.

Saya mengharapkan mesej daripada anda dengan pemindahan Pengesahan BTC (TXID). Jadi kami boleh bergerak ke hadapan untuk menyahsulit semua data anda. TXID adalah sangat penting kerana ia akan membantu kami mengenal pasti pembayaran anda dan menyambungkannya ke data anda yang disulitkan. Jangan gunakan bahawa saya berada di sini untuk membuang masa saya atau masa anda.

Bagaimana untuk membeli BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Catatan:

Data anda dimuat naik ke pelayan kami sebelum disulitkan,

Semua yang berkaitan dengan perniagaan anda (data pelanggan, Data POS, dokumen yang berkaitan dengan pesanan dan penghantaran anda, dan lain-lain).

Jika anda tidak menghubungi kami dan tidak mengesahkan pembayaran dalam masa 4 hari, kami akan bergerak ke hadapan dan akan mengumumkan penjualan data yang diekstrak.

ID:'

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...