Reduceri pentru mai multe licențe
Threat Database Ransomware Knight Ransomware

Knight Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Knight Ransomware este conceput special cu intenția de a cripta fișierele și, ulterior, de a solicita plăți de răscumpărare de la victimele sale. Când Knight Ransomware este executat pe un dispozitiv compromis, funcția sa principală este de a iniția procesul de criptare care afectează numeroase tipuri de fișiere diferite. Ca urmare, numele fișierelor criptate vor fi, de asemenea, modificate prin adăugarea extensiei V.knight_l'. După această fază de criptare, o notă de răscumpărare intitulată „Cum să vă restabiliți fișierele.txt” este plasată în fiecare dintre folderele criptate din sistem.

Ceea ce este de remarcat este faptul că grupul responsabil pentru Knight Ransomware îl operează sub formă de Ransomware-as-a-Service. Aceasta înseamnă că oferă infrastructura și instrumentele necesare pentru ca alți actori amenințări să utilizeze acest ransomware, posibil ca mijloc de a stoarce răscumpărări de la victime. În plus, acești criminali cibernetici oferă și programe malware concepute pentru a colecta informații sensibile, indicând potențialul unei abordări cu dublă amenințare. În consecință, aceste atacuri ransomware ar putea implica nu numai criptarea fișierelor, ci și furtul de date valoroase și extorcarea.

Cercetătorii au stabilit că Knight Ransomware este în esență o rebranding a amenințării Cyclops Ransomware identificată anterior. Acest lucru sugerează că ar putea exista o conexiune între cele două, Knight Ransomware fiind posibil o versiune evoluată sau modificată a Cyclops Ransomware.

The Knight Ransomware blochează fișiere și extorcă victimele

Nota de răscumpărare lăsată de Knight Ransomware conține cerințele atacatorilor. Acesta transmite că făptuitorii au criptat cu succes fișierele și documentele esențiale. Conform conținutului mesajului, singurul recurs al victimei pentru a recâștiga accesul la date este să se conformeze cerințelor atacatorilor. Mai precis, victimelor li se spune să facă o plată de 5000 USD în criptomoneda Bitcoin. Important este că această sumă de răscumpărare nu este negociabilă, nu lăsând loc de discuții.

Odată ce plata a fost finalizată, victimelor li se oferă instrucțiuni explicite pentru a stabili contactul cu infractorii cibernetici și pentru a furniza dovezi concrete ale tranzacției. În plus, nota de răscumpărare a amenințării servește ca un avertisment dur. În cazul în care victima nu îndeplinește cerințele de răscumpărare în termen de patru zile, făptuitorii amenință că vor lua măsuri suplimentare, declarând că ar putea vinde informații legate de afaceri furate din sistemul compromis.

Complexitatea criptării implementate de ransomware face de obicei imposibil procesul de decriptare fără intervenția directă a atacatorilor. Acest fapt subliniază controlul pe care îl exercită asupra datelor victimei.

Este esențial să recunoaștem că, din păcate, au existat numeroase cazuri în care victimele, în ciuda îndeplinirii cererilor de răscumpărare, nu au primit instrumentele de decriptare promise. Aceasta înseamnă că plata răscumpărării nu oferă nicio garanție de recuperare a datelor. În plus, optarea de a plăti răscumpărarea din neatenție sprijină întreprinderea criminală responsabilă de ransomware, perpetuându-și activitățile. De asemenea, merită remarcat faptul că, deși eliminarea Knight Ransomware din sistemul de operare va împiedica criptarea altor date, nu oferă o soluție pentru fișierele care au fost deja blocate.

Implementați măsuri de securitate suficiente pe dispozitivele dvs

Utilizatorii pot lua mai multe măsuri de securitate eficiente pentru a se proteja împotriva infecțiilor cu ransomware și pentru a minimiza impactul potențial al unor astfel de atacuri:

  • Backup-uri regulate : faceți în mod regulat copii de siguranță ale fișierelor și datelor esențiale într-o soluție de stocare offline sau bazată pe cloud. Acest lucru vă asigură că, chiar dacă fișierele dvs. sunt criptate de ransomware, le puteți restaura dintr-o copie de rezervă fără a plăti răscumpărarea.
  • Software actualizat : mențineți sistemul de operare, aplicațiile și software-ul de securitate la zi. Actualizările software includ adesea patch-uri care abordează vulnerabilități cunoscute care ar putea fi exploatate de ransomware.
  • Software de securitate : Instalați software anti-malware de renume și actualizat. Aceste programe pot ajuta la detectarea și prevenirea infecțiilor cu ransomware.
  • E-mail și descărcări : fiți precaut când deschideți atașamente de e-mail, mai ales dacă provin din surse necunoscute. Evitați descărcarea fișierelor de pe site-uri web nede încredere sau deschiderea de linkuri suspecte.
  • Privilegii utilizator : Limitați privilegiile utilizatorului și evitați utilizarea unui cont cu drepturi de administrator pentru sarcinile de zi cu zi. Acest lucru poate împiedica ransomware-ul să obțină acces la zonele critice ale sistemului.
  • Firewall : activați și actualizați regulat firewall-ul pentru a gestiona traficul de rețea de intrare și de ieșire și pentru a opri activitățile suspecte.
  • Dezactivați macrocomenzile : dezactivați macrocomenzile din documente, deoarece ransomware-ul se poate răspândi prin macrocomenzi rău intenționate din documente precum fișierele Word sau Excel.
  • Autentificare multifactor (MFA) : activați MFA ori de câte ori este posibil, în special pentru conturi și sisteme critice. Acest lucru face mai dificilă accesul neautorizat.

B executând o combinație a acestor măsuri de securitate, utilizatorii își pot scurta riscul de a deveni victime ale atacurilor ransomware și își pot proteja în mod semnificativ datele și sistemele valoroase.

Textul integral al notei de răscumpărare lăsată victimelor Knight Ransomware este:

„Toate documentele, fișierele companiei, imaginile etc. (și există o mulțime de date despre companie) au fost criptate, iar extensia a fost schimbată în .knight_l .

Recuperarea este posibilă doar cu ajutorul nostru.
5000 USD în Bitcoin este prețul pentru restaurarea tuturor datelor dvs. Acesta este salariul mediu lunar pentru 1 angajat din compania dumneavoastră. Așa că nici să nu te gândești la negocieri. Ar fi doar o pierdere de timp și vei fi ignorat.

Trimiteți Bitcoin-ul la acest portofel: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Aceasta este singura dvs. adresă de plată, vă rugăm să nu plătiți BTC altora decât aceasta sau nu o veți putea decripta!)

După finalizarea tranzacției Bitcoin, trimiteți un e-mail la: - (Descărcați și instalați TOR Browser (hxxps://www.torproject.org/).[Dacă nu știți cum să îl utilizați, faceți o căutare pe Google!]) .Veți primi un răspuns cât mai curând posibil.

Aștept un mesaj de la dvs. cu transferul de confirmare BTC (TXID). Așa că putem merge mai departe pentru a decripta toate datele tale. TXID este foarte important deoarece ne va ajuta să vă identificăm plata și să o conectăm la datele dvs. criptate. Nu folosiți faptul că sunt aici pentru a vă pierde timpul sau al meu.

Cum să cumpăr BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Notă:

Datele dvs. sunt încărcate pe serverele noastre înainte de a fi criptate,

Tot ce are legătură cu afacerea dvs. (date despre clienți, date POS, documente legate de comenzile și livrarea dvs. și altele).

Dacă nu ne contactați și nu confirmați plata în termen de 4 zile, vom merge mai departe și vom anunța vânzările datelor extrase.

ID:'

postări asemănatoare

Trending

Cele mai văzute

Se încarcă...