Multilicenčné zľavy
Threat Database Ransomware Knight Ransomware

Knight Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Knight Ransomware je špeciálne navrhnutý so zámerom šifrovať súbory a následne požadovať od svojich obetí výkupné. Keď sa Knight Ransomware spustí na kompromitovanom zariadení, jeho primárnou funkciou je spustiť proces šifrovania ovplyvňujúci množstvo rôznych typov súborov. Výsledkom je, že názvy súborov zašifrovaných súborov budú tiež upravené tak, že k nim bude pridaná prípona V.knight_l'. Po tejto fáze šifrovania sa do každého zo šifrovaných priečinkov v systéme umiestni výkupná poznámka s názvom „Ako obnoviť súbor Files.txt“.

Pozoruhodné je, že skupina zodpovedná za Knight Ransomware ho prevádzkuje vo forme Ransomware-as-a-Service. To znamená, že poskytujú infraštruktúru a nástroje potrebné pre ostatných aktérov hroziacich na využitie tohto ransomvéru, možno ako prostriedok na vymáhanie výkupného od obetí. Okrem toho títo kyberzločinci ponúkajú aj malvér určený na zhromažďovanie citlivých informácií, čo naznačuje potenciál pre dvojitý prístup. V dôsledku toho by tieto ransomvérové útoky mohli zahŕňať nielen šifrovanie súborov, ale aj krádež cenných údajov a vydieranie.

Výskumníci zistili, že Knight Ransomware je v podstate rebrandingom predtým identifikovanej hrozby Cyclops Ransomware . To naznačuje, že medzi nimi môže existovať spojenie, pričom Knight Ransomware môže byť vyvinutou alebo upravenou verziou Cyclops Ransomware.

Knight Ransomware zamyká súbory a vydiera obete

Výkupné, ktoré zanechal Knight Ransomware, obsahuje požiadavky útočníkov. Vyjadruje, že páchatelia úspešne zašifrovali dôležité súbory a dokumenty. Podľa obsahu správy je jedinou možnosťou obete na opätovné získanie prístupu k údajom vyhovieť požiadavkám útočníkov. Presnejšie povedané, obetiam sa hovorí, aby zaplatili 5 000 USD v kryptomene Bitcoin. Dôležité je, že o tejto sume výkupného sa nedá obchodovať, takže nie je priestor na diskusiu.

Po dokončení platby dostanú obete výslovné pokyny, aby nadviazali kontakt s kyberzločincami a poskytli konkrétne dôkazy o transakcii. Navyše, výkupná hrozba slúži ako ostré varovanie. Ak obeť nesplní požiadavky na výkupné do štyroch dní, páchatelia sa vyhrážajú podniknutím ďalších krokov vyhlásením, že by mohli predať obchodné informácie ukradnuté z napadnutého systému.

Zložitosť šifrovania implementovaného ransomvérom zvyčajne znemožňuje proces dešifrovania bez priameho zásahu útočníkov. Táto skutočnosť podčiarkuje kontrolu, ktorú majú nad údajmi obete.

Je dôležité uznať, že sa, žiaľ, vyskytlo množstvo prípadov, keď obete napriek splneniu požiadaviek na výkupné nedostali sľúbené dešifrovacie nástroje. To znamená, že zaplatenie výkupného neposkytuje žiadnu záruku obnovy dát. Okrem toho, rozhodnutie zaplatiť výkupné neúmyselne podporuje zločinecký podnik zodpovedný za ransomvér a udržiava jeho aktivity. Za zmienku tiež stojí, že aj keď odstránenie Knight Ransomware z operačného systému zabráni šifrovaniu ďalších údajov, neposkytuje riešenie pre súbory, ktoré už boli zamknuté.

Implementujte na svojich zariadeniach dostatočné bezpečnostné opatrenia

Používatelia môžu prijať niekoľko účinných bezpečnostných opatrení, aby sa ochránili pred infekciami ransomware a minimalizovali potenciálny vplyv takýchto útokov:

  • Pravidelné zálohovanie : Pravidelne zálohujte dôležité súbory a dáta do offline alebo cloudového úložiska. To zaisťuje, že aj keď sú vaše súbory zašifrované ransomvérom, môžete ich obnoviť zo zálohy bez platenia výkupného.
  • Aktuálny softvér : Udržujte svoj operačný systém, aplikácie a bezpečnostný softvér aktuálne. Aktualizácie softvéru často obsahujú záplaty, ktoré riešia známe zraniteľnosti, ktoré by mohol ransomvér zneužiť.
  • Bezpečnostný softvér : Nainštalujte uznávaný a aktualizovaný antimalvérový softvér. Tieto programy môžu pomôcť odhaliť a predchádzať infekciám ransomware.
  • E-mail a sťahovanie : Buďte opatrní pri otváraní e-mailových príloh, najmä ak sú z neznámych zdrojov. Vyhnite sa sťahovaniu súborov z nedôveryhodných webových stránok alebo otváraniu podozrivých odkazov.
  • Užívateľské privilégiá : Obmedzte užívateľské privilégiá a vyhnite sa používaniu účtu s administrátorskými právami na každodenné úlohy. To môže zabrániť ransomvéru získať prístup do kritických systémových oblastí.
  • Firewall : Povoľte a pravidelne aktualizujte svoj firewall, aby ste spravovali prichádzajúcu a odchádzajúcu sieťovú prevádzku a zastavili podozrivé aktivity.
  • Zakázať makrá : Zakážte makrá v dokumentoch, pretože ransomvér sa môže šíriť prostredníctvom škodlivých makier v dokumentoch, ako sú súbory Word alebo Excel.
  • Multi-Factor Authentication (MFA) : Povoľte MFA všade, kde je to možné, najmä pre kritické účty a systémy. To sťažuje neoprávnený prístup.

Vykonaním kombinácie týchto bezpečnostných opatrení môžu používatelia skrátiť riziko, že sa stanú obeťou útokov ransomvéru, a výrazne ochrániť svoje cenné dáta a systémy.

Úplný text výkupného zanechaného obetiam Knight Ransomware je:

'Všetky vaše dokumenty, firemné súbory, obrázky atď. (a existuje veľa firemných údajov) boli zašifrované a prípona bola zmenená na .knight_l .

Obnova je možná len s našou pomocou.
5 000 USD v bitcoinoch je cena za obnovenie všetkých vašich údajov. Ide o priemernú mesačnú mzdu 1 zamestnanca vo vašej spoločnosti. Tak na vyjednávanie ani nepomysli. Bola by to len strata času a budete ignorovaní.

Pošlite bitcoiny do tejto peňaženky:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Toto je vaša jediná platobná adresa, prosím, neplaťte BTC na inú ako túto, inak sa vám nebude dať dešifrovať!)

Po dokončení bitcoinovej transakcie pošlite e-mail na adresu: - (Stiahnite si a nainštalujte prehliadač TOR (hxxps://www.torproject.org/).[Ak neviete, ako ho používať, vyhľadajte Google!]) .Odpoveď dostanete čo najskôr.

Očakávam od vás správu s prevodom potvrdenia BTC (TXID). Takže môžeme pokračovať v dešifrovaní všetkých vašich údajov. TXID je veľmi dôležité, pretože nám pomôže identifikovať vašu platbu a prepojiť ju s vašimi zašifrovanými údajmi. Nezneužívajte, že som tu, aby som mrhal mojim alebo vaším časom.

Ako kúpiť BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Poznámka:

Vaše údaje sa pred zašifrovaním nahrajú na naše servery,

Všetko, čo súvisí s vaším podnikaním (údaje o zákazníkoch, POS údaje, dokumenty súvisiace s vašimi objednávkami a doručením a iné).

Ak sa nám neozvete a nepotvrdíte platbu do 4 dní, pohneme sa ďalej a oznámime predaj vyťažených dát.

ID:'

Súvisiace príspevky

Trendy

Najviac videné

Načítava...