Knight Ransomware

Izsiljevalska programska oprema Knight je posebej zasnovana z namenom šifriranja datotek in kasnejšega zahtevanja odkupnine od svojih žrtev. Ko se programska oprema Knight Ransomware zažene na ogroženi napravi, je njena primarna funkcija sprožiti postopek šifriranja, ki vpliva na številne različne vrste datotek. Posledično bodo tudi imena datotek šifriranih datotek spremenjena tako, da jim bo dodana pripona V.knight_l'. Po tej fazi šifriranja se obvestilo o odkupnini z naslovom »Kako obnoviti vaše datoteke.txt« postavi v vsako od šifriranih map v sistemu.

Omembe vredno je, da skupina, odgovorna za Knight Ransomware, to upravlja v obliki Ransomware-as-a-Service. To pomeni, da zagotavljajo infrastrukturo in orodja, potrebna za druge akterje groženj, da lahko uporabijo to izsiljevalsko programsko opremo, po možnosti kot sredstvo za izsiljevanje odkupnin od žrtev. Poleg tega ti kiberkriminalci ponujajo tudi zlonamerno programsko opremo, namenjeno zbiranju občutljivih informacij, kar kaže na možnost pristopa dvojne grožnje. Posledično lahko ti napadi z izsiljevalsko programsko opremo vključujejo ne samo šifriranje datotek, temveč tudi krajo dragocenih podatkov in izsiljevanje.

Raziskovalci so ugotovili, da je izsiljevalska programska oprema Knight v bistvu preimenovanje prej identificirane grožnje izsiljevalske programske opreme Cyclops . To nakazuje, da bi lahko obstajala povezava med obema, pri čemer bi bila Knight Ransomware morda razvita ali spremenjena različica Cyclops Ransomware.

Knight Ransomware zaklene datoteke in izsiljuje žrtve

Poročilo o odkupnini, ki ga je pustila Knight Ransomware, vsebuje zahteve napadalcev. Sporoča, da so storilci uspešno šifrirali bistvene datoteke in dokumente. Glede na vsebino sporočila je edina možnost žrtve, da ponovno pridobi dostop do podatkov, izpolnitev zahtev napadalcev. Natančneje, žrtvam se reče, naj izvedejo plačilo 5000 USD v kriptovaluti Bitcoin. Pomembno je, da se o znesku odkupnine ni mogoče pogajati, kar ne pušča prostora za razprave.

Ko je plačilo opravljeno, žrtve prejmejo izrecna navodila, naj vzpostavijo stik s kibernetskimi kriminalci in predložijo konkretne dokaze o transakciji. Poleg tega obvestilo o grožnji o odkupnini služi kot ostro opozorilo. Če žrtev v štirih dneh ne bo izpolnila odkupnine, storilci zagrozijo z nadaljnjimi ukrepi z navedbo, da bi lahko prodali poslovne informacije, ukradene iz ogroženega sistema.

Zapletenost šifriranja, ki ga izvaja izsiljevalska programska oprema, običajno onemogoči postopek dešifriranja brez neposrednega posredovanja napadalcev. To dejstvo poudarja nadzor, ki ga imajo nad podatki žrtve.

Ključnega pomena je priznati, da je bilo žal veliko primerov, ko žrtve kljub izpolnitvi zahtev po odkupnini niso prejele obljubljenih orodij za dešifriranje. To pomeni, da plačilo odkupnine ne nudi nobenega jamstva za obnovitev podatkov. Poleg tega odločitev za plačilo odkupnine nehote podpira kriminalno podjetje, ki je odgovorno za izsiljevalsko programsko opremo, in ohranja njene dejavnosti. Omeniti velja tudi, da bo odstranitev Knight Ransomware iz operacijskega sistema preprečila šifriranje nadaljnjih podatkov, vendar ne nudi rešitve za datoteke, ki so že zaklenjene.

Izvedite zadostne varnostne ukrepe na svojih napravah

Uporabniki lahko sprejmejo več učinkovitih varnostnih ukrepov, da se zaščitijo pred okužbami z izsiljevalsko programsko opremo in zmanjšajo potencialni vpliv takih napadov:

• Redne varnostne kopije : redno varnostno kopirajte bistvene datoteke in podatke v rešitev za shranjevanje brez povezave ali v oblaku. To zagotavlja, da jih lahko obnovite iz varnostne kopije, tudi če so vaše datoteke šifrirane z izsiljevalsko programsko opremo, ne da bi plačali odkupnino.
• Posodobljena programska oprema : Posodabljajte svoj operacijski sistem, aplikacije in varnostno programsko opremo. Posodobitve programske opreme pogosto vključujejo popravke, ki obravnavajo znane ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.
• Varnostna programska oprema : Namestite ugledno in posodobljeno programsko opremo proti zlonamerni programski opremi. Ti programi lahko pomagajo odkriti in preprečiti okužbe z izsiljevalsko programsko opremo.
• E-pošta in prenosi : bodite previdni pri odpiranju e-poštnih prilog, še posebej, če so iz neznanih virov. Izogibajte se prenašanju datotek s spletnih mest, ki jim ne zaupate, ali odpiranju sumljivih povezav.
• Uporabniški privilegiji : omejite uporabniške privilegije in se izogibajte uporabi računa s skrbniškimi pravicami za vsakodnevna opravila. To lahko prepreči izsiljevalski programski opremi dostop do kritičnih področij sistema.
• Požarni zid : omogočite in redno posodabljajte svoj požarni zid, da upravljate dohodni in odhodni omrežni promet ter zaustavite sumljive dejavnosti.
• Onemogoči makre : Onemogočite makre v dokumentih, saj se lahko izsiljevalska programska oprema razširi prek zlonamernih makrov v dokumentih, kot so datoteke Word ali Excel.
• Večfaktorska avtentikacija (MFA) : Omogočite MFA, kjer koli je to mogoče, zlasti za kritične račune in sisteme. Zaradi tega je težje nepooblaščen dostop.

Z izvajanjem kombinacije teh varnostnih ukrepov lahko uporabniki zmanjšajo tveganje, da bodo postali žrtve napadov izsiljevalske programske opreme, in znatno zaščitijo svoje dragocene podatke in sisteme.

Celotno besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam Knight Ransomware, je:

'Vsi vaši dokumenti, datoteke podjetja, slike itd. (in obstaja veliko podatkov podjetja) so bili šifrirani in končnica je bila spremenjena v .knight_l.

Okrevanje je možno le z našo pomočjo.
5000 USD v bitcoinih je cena za obnovitev vseh vaših podatkov. To je povprečna mesečna plača za 1 zaposlenega v vašem podjetju. Zato niti ne pomislite na pogajanja. To bi bila le izguba časa in prezrli vas bodo.

Pošljite Bitcoin v to denarnico: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (To je vaš edini plačilni naslov, prosimo, ne plačujte BTC na drug naslov, sicer ga ne boste mogli dešifrirati!)

Po zaključku transakcije Bitcoin pošljite e-pošto na: - (Prenesite in namestite brskalnik TOR (hxxps://www.torproject.org/).[Če ne veste, kako ga uporabljati, poiščite Google!]) .Odgovor boste dobili v najkrajšem možnem času.

Od vas pričakujem sporočilo s prenosom potrdila BTC (TXID). Tako lahko nadaljujemo z dešifriranjem vseh vaših podatkov. TXID je zelo pomemben, saj nam bo pomagal identificirati vaše plačilo in ga povezati z vašimi šifriranimi podatki. Ne uporabljajte tega, da sem tukaj, da bi zapravljali svoj ali vaš čas.

Kako kupiti BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Opomba:

Vaši podatki se naložijo na naše strežnike, preden se šifrirajo,

Vse, kar je povezano z vašim poslovanjem (podatki o strankah, POS podatki, dokumenti, povezani z vašimi naročili in dostavo ter drugo).

Če nas ne kontaktirate in ne potrdite plačila v 4 dneh, bomo nadaljevali in objavili prodajo izvlečenih podatkov.

ID:'