Рыцарь-вымогатель

Программа Knight Ransomware специально разработана для шифрования файлов и последующего требования выкупа от своих жертв. Когда Knight Ransomware запускается на скомпрометированном устройстве, его основная функция — инициировать процесс шифрования, затрагивающий множество различных типов файлов. В результате имена зашифрованных файлов также будут изменены путем добавления к ним расширения V.knight_l'. После этого этапа шифрования в каждую из зашифрованных папок в системе помещается записка с требованием выкупа под названием «Как восстановить ваши файлы.txt».

Примечательно, что группа, ответственная за Knight Ransomware, использует его в форме Ransomware-as-a-Service. Это означает, что они предоставляют инфраструктуру и инструменты, необходимые другим субъектам угроз для использования этой программы-вымогателя, возможно, в качестве средства для вымогательства выкупа у жертв. Кроме того, эти киберпреступники также предлагают вредоносное ПО, предназначенное для сбора конфиденциальной информации, что указывает на потенциальный подход с двойной угрозой. Следовательно, эти атаки программ-вымогателей могут включать не только шифрование файлов, но и кражу ценных данных и вымогательство.

Исследователи установили, что Knight Ransomware, по сути, представляет собой ребрендинг ранее выявленной угрозы Cyclops Ransomware . Это говорит о том, что между ними может быть связь, поскольку Knight Ransomware, возможно, является усовершенствованной или модифицированной версией Cyclops Ransomware.

Программа-вымогатель Knight блокирует файлы и вымогает деньги у жертв

Записка о выкупе, оставленная Knight Ransomware, содержит требования злоумышленников. Это означает, что злоумышленники успешно зашифровали важные файлы и документы. Согласно содержанию сообщения, единственным средством восстановления доступа к данным для жертвы является выполнение требований злоумышленников. В частности, жертвам предлагается произвести платеж в размере 5000 долларов США в криптовалюте Биткойн. Важно отметить, что эта сумма выкупа не подлежит обсуждению и обсуждению.

После завершения платежа жертвам даются четкие инструкции установить контакт с киберпреступниками и предоставить конкретные доказательства транзакции. Кроме того, записка о выкупе служит строгим предупреждением. Если жертва не выполнит требования о выкупе в течение четырех дней, злоумышленники угрожают принять дальнейшие меры, заявив, что они могут продать связанную с бизнесом информацию, украденную из скомпрометированной системы.

Сложность шифрования, реализованного программой-вымогателем, обычно делает процесс дешифрования невозможным без прямого вмешательства злоумышленников. Этот факт подчеркивает их контроль над данными жертвы.

Крайне важно признать, что, к сожалению, были многочисленные случаи, когда жертвы, несмотря на выполнение требований о выкупе, не получали обещанных инструментов дешифрования. Это означает, что уплата выкупа не дает гарантии восстановления данных. Кроме того, решение заплатить выкуп непреднамеренно поддерживает преступное предприятие, ответственное за программу-вымогатель, увековечивая его деятельность. Также стоит отметить, что хотя удаление Knight Ransomware из операционной системы предотвратит шифрование дальнейших данных, оно не дает решения для уже заблокированных файлов.

Внедрите достаточные меры безопасности на своих устройствах

Пользователи могут принять несколько эффективных мер безопасности, чтобы защитить себя от заражения программами-вымогателями и свести к минимуму потенциальное воздействие таких атак:

• Регулярные резервные копии . Регулярно выполняйте резервное копирование важных файлов и данных в автономное или облачное хранилище. Это гарантирует, что даже если ваши файлы зашифрованы программой-вымогателем, вы сможете восстановить их из резервной копии без уплаты выкупа.
• Актуальное программное обеспечение : обновляйте операционную систему, приложения и программное обеспечение безопасности. Обновления программного обеспечения часто содержат исправления, устраняющие известные уязвимости, которые могут быть использованы программами-вымогателями.
• Программное обеспечение для обеспечения безопасности : установите надежное и обновленное программное обеспечение для защиты от вредоносных программ. Эти программы могут помочь обнаружить и предотвратить заражение программами-вымогателями.
• Электронная почта и загрузки . Будьте осторожны при открытии вложений электронной почты, особенно если они получены из неизвестных источников. Не загружайте файлы с ненадежных веб-сайтов и не открывайте подозрительные ссылки.
• Привилегии пользователя : ограничьте привилегии пользователя и избегайте использования учетной записи с правами администратора для выполнения повседневных задач. Это может помешать программам-вымогателям получить доступ к критическим областям системы.
• Брандмауэр : включите и регулярно обновляйте брандмауэр, чтобы управлять входящим и исходящим сетевым трафиком и предотвращать подозрительные действия.
• Отключить макросы : отключите макросы в документах, поскольку программы-вымогатели могут распространяться через вредоносные макросы в таких документах, как файлы Word или Excel.
• Многофакторная аутентификация (MFA) : Включите MFA везде, где это возможно, особенно для важных учетных записей и систем. Это затрудняет несанкционированный доступ.

Выполняя комбинацию этих мер безопасности, пользователи могут снизить риск стать жертвой атак программ-вымогателей и значительно защитить свои ценные данные и системы.

Полный текст записки о выкупе, оставленной жертвам программы-вымогателя Knight:

«Все ваши документы, файлы компании, изображения и т. д. (а данных компании очень много) были зашифрованы, а расширение было изменено на .knight_l .

Восстановление возможно только с нашей помощью.
5000 долларов США в биткойнах — это цена за восстановление всех ваших данных. Это среднемесячная заработная плата на 1 сотрудника в вашей компании. Так что даже не думайте о переговорах. Это будет только пустой тратой времени, и вы будете проигнорированы.

Отправьте биткойны на этот кошелек: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (это ваш единственный платежный адрес, пожалуйста, не переводите биткойны на другие адреса, иначе вы не сможете его расшифровать!)

После завершения транзакции Биткойн отправьте электронное письмо по адресу: - (Загрузите и установите браузер TOR (hxxps://www.torproject.org/). [Если вы не знаете, как его использовать, выполните поиск в Google!]) .Вы получите ответ как можно скорее.

Жду от вас сообщения с подтверждением передачи BTC (TXID). Так что мы можем двигаться дальше, чтобы расшифровать все ваши данные. TXID очень важен, потому что он поможет нам идентифицировать ваш платеж и связать его с вашими зашифрованными данными. Не используйте это, чтобы тратить мое или ваше время.

Как купить BTC?

hxxps://www.binance.com/en/how-to-buy/биткойн

hxxps://www.coinbase.com/how-to-buy/биткойн

Примечание:

Ваши данные загружаются на наши серверы перед шифрованием,

Все, что связано с вашим бизнесом (данные клиентов, данные POS, документы, связанные с вашими заказами и доставкой, и другие).

Если вы не свяжетесь с нами и не подтвердите оплату в течение 4 дней, мы продвинемся вперед и объявим о продаже извлеченных данных.

ИДЕНТИФИКАТОР:'