Zbritje me shumë licenca
Threat Database Ransomware Knight Ransomware

Knight Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Knight Ransomware është krijuar posaçërisht me synimin për të enkriptuar skedarët dhe më pas duke kërkuar pagesa shpërblese nga viktimat e tij. Kur Knight Ransomware ekzekutohet në një pajisje të komprometuar, funksioni i tij kryesor është të fillojë procesin e enkriptimit që prek shumë lloje të ndryshme skedarësh. Si rezultat, emrat e skedarëve të skedarëve të enkriptuar gjithashtu do të modifikohen duke iu bashkangjitur ekstensionit V.knight_l'. Pas kësaj faze të enkriptimit, një shënim shpërblimi i titulluar "Si të rivendosni skedarët tuaj.txt" vendoset brenda secilit prej dosjeve të koduara në të gjithë sistemin.

Ajo që vlen të përmendet është se grupi përgjegjës për Knight Ransomware e operon atë në formën e Ransomware-as-a-Service. Kjo do të thotë se ata ofrojnë infrastrukturën dhe mjetet e nevojshme për aktorët e tjerë të kërcënimit për të përdorur këtë ransomware, ndoshta si një mjet për të zhvatur shpërblime nga viktimat. Për më tepër, këta kriminelë kibernetikë ofrojnë gjithashtu malware të krijuar për të mbledhur informacione të ndjeshme, duke treguar potencialin për një qasje me kërcënim të dyfishtë. Rrjedhimisht, këto sulme ransomware mund të përfshijnë jo vetëm enkriptimin e skedarëve, por edhe vjedhjen e të dhënave të vlefshme dhe zhvatjen.

Është vërtetuar nga studiuesit se Knight Ransomware është në thelb një riemërtim i kërcënimit të identifikuar më parë Cyclops Ransomware . Kjo sugjeron që mund të ketë një lidhje midis të dyve, me Knight Ransomware që mund të jetë një version i evoluar ose i modifikuar i Cyclops Ransomware.

Knight Ransomware mbyll skedarët dhe zhvat viktimat

Shënimi i shpërblesës i lënë nga Knight Ransomware përmban kërkesat e sulmuesve. Ai tregon se autorët kanë koduar me sukses dosjet dhe dokumentet thelbësore. Sipas përmbajtjes së mesazhit, mjeti i vetëm i viktimës për të rifituar aksesin në të dhëna është përmbushja e kërkesave të sulmuesve. Më konkretisht, viktimave u thuhet të bëjnë një pagesë prej 5000 USD në kriptomonedhën Bitcoin. E rëndësishmja, kjo shumë e shpërblimit është e panegociueshme, duke mos lënë vend për diskutim.

Pasi të ketë përfunduar pagesa, viktimave u jepen udhëzime të qarta për të vendosur kontakte me kriminelët kibernetikë dhe për të siguruar prova konkrete të transaksionit. Për më tepër, shënimi i shpërblimit të kërcënimit shërben si një paralajmërim i ashpër. Nëse viktima nuk përmbush kërkesat për shpërblim brenda katër ditëve, autorët kërcënojnë se do të ndërmarrin veprime të mëtejshme duke deklaruar se mund të shesin informacione të lidhura me biznesin e vjedhur nga sistemi i komprometuar.

Kompleksiteti i kriptimit të zbatuar nga ransomware zakonisht e bën procesin e deshifrimit të pamundur pa ndërhyrjen e drejtpërdrejtë nga sulmuesit. Ky fakt nënvizon kontrollin që ata ushtrojnë mbi të dhënat e viktimës.

Është thelbësore të pranohet se, për fat të keq, ka pasur raste të shumta ku viktimat, pavarësisht plotësimit të kërkesave për shpërblim, nuk kanë marrë mjetet e premtuara të deshifrimit. Kjo do të thotë që pagesa e shpërblimit nuk ofron garanci për rikuperimin e të dhënave. Për më tepër, zgjedhja për të paguar shpërblimin mbështet pa dashje ndërmarrjen kriminale përgjegjëse për ransomware, duke përjetësuar aktivitetet e saj. Vlen gjithashtu të theksohet se ndërsa heqja e Knight Ransomware nga sistemi operativ do të parandalojë kodimin e të dhënave të mëtejshme, ai nuk ofron një zgjidhje për skedarët që tashmë janë bllokuar.

Zbatoni masa të mjaftueshme sigurie në pajisjet tuaja

Përdoruesit mund të marrin disa masa sigurie efektive për të mbrojtur veten nga infeksionet e ransomware dhe për të minimizuar ndikimin e mundshëm të sulmeve të tilla:

  • Rezervime të rregullta : Rezervoni rregullisht skedarët dhe të dhënat thelbësore në një zgjidhje ruajtjeje jashtë linje ose të bazuar në renë kompjuterike. Kjo siguron që edhe nëse skedarët tuaj janë të koduar nga ransomware, ju mund t'i rivendosni ato nga një kopje rezervë pa paguar shpërblimin.
  • Softueri i përditësuar : Mbani të përditësuar sistemin tuaj operativ, aplikacionet dhe softuerin e sigurisë. Përditësimet e softuerit shpesh përfshijnë arna që adresojnë dobësitë e njohura që mund të shfrytëzohen nga ransomware.
  • Softuer sigurie : Instaloni softuer me reputacion dhe të përditësuar kundër malware. Këto programe mund të ndihmojnë në zbulimin dhe parandalimin e infeksioneve të ransomware.
  • Email dhe shkarkime : Jini të kujdesshëm kur hapni bashkëngjitjet e postës elektronike, veçanërisht nëse ato vijnë nga burime të panjohura. Shmangni shkarkimin e skedarëve nga faqet e internetit të pabesueshme ose hapjen e lidhjeve të dyshimta.
  • Privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesit dhe shmangni përdorimin e një llogarie me të drejta administratori për detyrat e përditshme. Kjo mund të parandalojë që ransomware të ketë akses në zonat kritike të sistemit.
  • Firewall : Aktivizoni dhe përditësoni rregullisht murin tuaj të zjarrit për të menaxhuar trafikun e rrjetit hyrës dhe dalës dhe për të ndaluar aktivitetet e dyshimta.
  • Çaktivizo makro : Çaktivizo makrot në dokumente, pasi ransomware mund të përhapet përmes makrove me qëllim të keq në dokumente si skedarët Word ose Excel.
  • Autentifikimi me shumë faktorë (MFA) : Aktivizo MFA kudo që të jetë e mundur, veçanërisht për llogaritë dhe sistemet kritike. Kjo e bën më të vështirë hyrjen e paautorizuar.

B, duke ekzekutuar një kombinim të këtyre masave të sigurisë, përdoruesit mund të shkurtojnë rrezikun për t'u bërë viktimë e sulmeve të ransomware dhe të ruajnë ndjeshëm të dhënat dhe sistemet e tyre të vlefshme.

Teksti i plotë i shënimit të shpërblimit të lënë për viktimat e Knight Ransomware është:

'Të gjitha dokumentet tuaja, skedarët e kompanisë, imazhet, etj (dhe ka shumë të dhëna të kompanisë) janë koduar dhe shtesa është ndryshuar në .knight_l .

Shërimi është i mundur vetëm me ndihmën tonë.
5000 dollarë amerikanë në Bitcoin është çmimi për rivendosjen e të gjitha të dhënave tuaja. Kjo është paga mesatare mujore për 1 punonjës në kompaninë tuaj. Pra, as mos mendoni për negociata. Kjo do të ishte vetëm një humbje kohe dhe ju do të injoroheni.

Dërgo Bitcoin në këtë portofol:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Kjo është adresa juaj e vetme e pagesës, ju lutemi mos paguani BTC në një tjetër përveç kësaj ose nuk do të mund ta deshifroni atë!)

Pas përfundimit të transaksionit të Bitcoin, dërgoni një email në: - (Shkarkoni dhe instaloni TOR Browser (hxxps://www.torproject.org/).[Nëse nuk dini si ta përdorni, bëni një kërkim në Google!]) .Do te merrni pergjigje sa me shpejt.

Pres një mesazh nga ju me transferimin e konfirmimit të BTC (TXID). Kështu që ne mund të ecim përpara për të deshifruar të gjitha të dhënat tuaja. TXID është shumë i rëndësishëm sepse do të na ndihmojë të identifikojmë pagesën tuaj dhe ta lidhim atë me të dhënat tuaja të koduara. Mos përdorni që unë jam këtu për të humbur kohën time ose kohën tuaj.

Si të blini BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Shënim:

Të dhënat tuaja ngarkohen në serverët tanë përpara se të kodohen,

Gjithçka që lidhet me biznesin tuaj (të dhënat e klientit, të dhënat e POS-it, dokumentet që lidhen me porositë dhe dërgesat tuaja dhe të tjera).

Nëse nuk na kontaktoni dhe nuk konfirmoni pagesën brenda 4 ditëve, ne do të ecim përpara dhe do të shpallim shitjet e të dhënave të nxjerra.

ID:'

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...