Попусти за више лиценци
Threat Database Ransomware Книгхт Рансомваре

Книгхт Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Книгхт Рансомваре је посебно дизајниран са намером да шифрује датотеке и после тога захтева плаћање откупнине од својих жртава. Када се Книгхт Рансомваре изврши на компромитованом уређају, његова примарна функција је да покрене процес шифровања који утиче на бројне различите типове датотека. Као резултат тога, називи датотека шифрованих датотека ће такође бити измењени тако што ће им се додати екстензија В.книгхт_л'. Након ове фазе шифровања, порука о откупнини под насловом „Како да вратите своје датотеке.ткт“ се ставља у сваки од шифрованих фасцикли широм система.

Оно што је вредно пажње је да група одговорна за Книгхт Рансомваре управља њиме у облику Рансомваре-а-ас-а-Сервице. То значи да обезбеђују инфраструктуру и алате неопходне другим актерима претњи да користе овај рансомваре, вероватно као средство за изнуђивање откупа од жртава. Штавише, ови сајбер криминалци такође нуде злонамерни софтвер дизајниран за прикупљање осетљивих информација, што указује на потенцијал за приступ двоструке претње. Сходно томе, ови напади рансомваре-а могу укључивати не само шифровање датотека већ и крађу вредних података и изнуду.

Истраживачи су утврдили да је Книгхт Рансомваре у суштини ребрендирање претходно идентификоване претње Цицлопс Рансомваре . Ово сугерише да би могла постојати веза између њих двоје, при чему је Книгхт Рансомваре вероватно еволуирана или модификована верзија Цицлопс Рансомваре-а.

Книгхт Рансомваре закључава датотеке и изнуђује жртве

Порука о откупнини коју је оставио Книгхт Рансомваре садржи захтеве нападача. То показује да су починиоци успешно шифровали битне датотеке и документе. Према садржају поруке, једини начин да жртва поврати приступ подацима је да се повинује захтевима нападача. Тачније, жртвама се каже да уплате 5000 УСД у криптовалути Битцоин. Важно је да се о овом износу откупнине не може преговарати и не оставља простора за дискусију.

Када се уплата заврши, жртвама се дају експлицитна упутства да успоставе контакт са сајбер криминалцима и пруже конкретне доказе о трансакцији. Поред тога, порука о откупнини са претњом служи као оштро упозорење. Уколико жртва не испуни услове за откуп у року од четири дана, починиоци прете да ће предузети даље радње наводећи да би могли продати пословне информације украдене из компромитованог система.

Сложеност енкрипције коју спроводи рансомваре обично чини процес дешифровања немогућим без директне интервенције нападача. Ова чињеница наглашава контролу коју они имају над подацима жртве.

Кључно је признати да, нажалост, постоје бројни случајеви у којима жртве, упркос испуњавању захтева за откупнином, нису добиле обећане алате за дешифровање. То значи да плаћање откупнине не нуди гаранцију за опоравак података. Штавише, избор да плати откупнину ненамерно подржава злочиначки подухват одговоран за рансомваре, настављајући његове активности. Такође је вредно напоменути да иако ће уклањање Книгхт Рансомваре-а из оперативног система спречити даље шифровање података, то не пружа решење за датотеке које су већ закључане.

Спроведите довољне мере безбедности на својим уређајима

Корисници могу да предузму неколико ефикасних безбедносних мера како би се заштитили од рансомвер инфекција и минимизирали потенцијални утицај таквих напада:

  • Редовне резервне копије : Редовно правите резервне копије основних датотека и података у решење за складиштење ван мреже или у облаку. Ово осигурава да чак и ако су ваше датотеке шифроване рансомваре-ом, можете да их вратите из резервне копије без плаћања откупнине.
  • Ажуран софтвер : Одржавајте свој оперативни систем, апликације и безбедносни софтвер ажурним. Ажурирања софтвера често укључују закрпе које се баве познатим рањивостима које би могао да искористи рансомваре.
  • Безбедносни софтвер : Инсталирајте реномирани и ажурирани софтвер за заштиту од малвера. Ови програми могу помоћи у откривању и спречавању инфекција рансомвером.
  • Е-пошта и преузимања : Будите опрезни када отварате прилоге е-поште, посебно ако су из непознатих извора. Избегавајте преузимање датотека са непоузданих веб локација или отварање сумњивих веза.
  • Корисничке привилегије : Ограничите корисничке привилегије и избегавајте коришћење налога са администраторским правима за свакодневне задатке. Ово може спречити рансомвер да добије приступ критичним областима система.
  • Заштитни зид : Омогућите и редовно ажурирајте свој заштитни зид да бисте управљали долазним и одлазним мрежним саобраћајем и зауставили сумњиве активности.
  • Онемогући макрое : Онемогућите макрое у документима, пошто се рансомваре може ширити преко злонамерних макроа у документима као што су Ворд или Екцел датотеке.
  • Вишефакторска аутентикација (МФА) : Омогућите МФА где год је то могуће, посебно за критичне налоге и системе. Ово отежава неовлашћени приступ.

Спровођењем комбинације ових безбедносних мера, корисници могу да смање ризик да постану жртве напада рансомвера и значајно заштите своје вредне податке и системе.

Потпуни текст поруке о откупнини остављеној жртвама Книгхт Рансомваре-а је:

„Сви ваши документи, датотеке компаније, слике итд. (а има много података компаније) су шифровани и екстензија је промењена у .книгхт_л.

Опоравак је могућ само уз нашу помоћ.
УС $5000 у Битцоин-у је цена за враћање свих ваших података. Ово је просечна месечна зарада за 1 запосленог у вашој компанији. Зато немојте ни размишљати о преговорима. То би било само губљење времена и бићете игнорисани.

Пошаљите биткоин на овај новчаник:14ЈЈфрВКбуд8ц8КЕЦХиц9јМ6даммијУб3З (Ово је ваша једина адреса за плаћање, немојте плаћати БТЦ на другу страну осим на ову или нећете моћи да га дешифрујете!)

Након што завршите Битцоин трансакцију, пошаљите е-пошту на: - (Преузмите и инсталирајте ТОР претраживач (хккпс://ввв.торпројецт.орг/).[Ако не знате како да га користите, извршите Гоогле претрагу!]) .Одговор ћете добити у најкраћем могућем року.

Очекујем од вас поруку са трансфером БТЦ потврде (ТКСИД). Тако да можемо да кренемо даље да дешифрујемо све ваше податке. ТКСИД је веома важан јер ће нам помоћи да идентификујемо вашу уплату и повежемо је са вашим шифрованим подацима. Немојте да користите то да ја овде губите своје или ваше време.

Како купити БТЦ?

хккпс://ввв.бинанце.цом/ен/хов-то-буи/битцоин

хккпс://ввв.цоинбасе.цом/хов-то-буи/битцоин

Белешка:

Ваши подаци се шаљу на наше сервере пре него што буду шифровани,

Све што се тиче вашег пословања (подаци о клијентима, ПОС подаци, документи везани за ваше поруџбине и испоруку и друго).

Ако нас не контактирате и не потврдите уплату у року од 4 дана, ми ћемо кренути даље и објавити продају издвојених података.

ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...