อัศวินแรนซัมแวร์
Knight Ransomware ได้รับการออกแบบมาโดยเฉพาะโดยมีจุดประสงค์เพื่อเข้ารหัสไฟล์และเรียกค่าไถ่จากเหยื่อในภายหลัง เมื่อ Knight Ransomware ทำงานบนอุปกรณ์ที่ถูกบุกรุก หน้าที่หลักของมันคือการเริ่มกระบวนการเข้ารหัสที่ส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย ด้วยเหตุนี้ ชื่อไฟล์ของไฟล์ที่เข้ารหัสจะถูกแก้ไขด้วยโดยมีนามสกุล V.knight_l' ต่อท้ายด้วย หลังจากขั้นตอนการเข้ารหัสนี้ ข้อความเรียกค่าไถ่ที่ชื่อว่า 'How To Restore Your Files.txt' จะถูกวางไว้ในแต่ละโฟลเดอร์ที่เข้ารหัสทั่วทั้งระบบ
สิ่งที่น่าสังเกตคือกลุ่มที่รับผิดชอบ Knight Ransomware ดำเนินการในรูปแบบของ Ransomware-as-a-Service ซึ่งหมายความว่าพวกเขาจัดเตรียมโครงสร้างพื้นฐานและเครื่องมือที่จำเป็นสำหรับภัยคุกคามอื่นๆ เพื่อใช้แรนซัมแวร์นี้ ซึ่งอาจเป็นวิธีการรีดไถค่าไถ่จากผู้ที่ตกเป็นเหยื่อ นอกจากนี้ อาชญากรไซเบอร์เหล่านี้ยังเสนอมัลแวร์ที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน ซึ่งบ่งชี้ถึงศักยภาพของแนวทางการคุกคามแบบสองทาง ดังนั้น การโจมตีด้วยแรนซัมแวร์เหล่านี้ไม่เพียงแต่เกี่ยวข้องกับการเข้ารหัสไฟล์เท่านั้น แต่ยังรวมถึงการขโมยข้อมูลที่มีค่าและการขู่กรรโชกด้วย
นักวิจัยได้พิสูจน์แล้วว่า Knight Ransomware เป็นการสร้างแบรนด์ใหม่ของภัยคุกคาม Cyclops Ransomware ที่ระบุก่อนหน้านี้ สิ่งนี้ชี้ให้เห็นว่าอาจมีการเชื่อมต่อระหว่างทั้งสอง โดย Knight Ransomware อาจเป็น Cyclops Ransomware เวอร์ชันที่พัฒนาหรือดัดแปลง
The Knight Ransomware ล็อคไฟล์และขู่กรรโชกเหยื่อ
หมายเหตุค่าไถ่ที่ Knight Ransomware ทิ้งไว้ประกอบด้วยความต้องการของผู้โจมตี มันบ่งบอกว่าผู้กระทำความผิดได้เข้ารหัสไฟล์และเอกสารสำคัญเรียบร้อยแล้ว ตามเนื้อหาของข้อความ การขอความช่วยเหลือเพียงอย่างเดียวของเหยื่อในการเข้าถึงข้อมูลอีกครั้งคือการปฏิบัติตามความต้องการของผู้โจมตี โดยเฉพาะอย่างยิ่งผู้ที่ตกเป็นเหยื่อจะได้รับคำสั่งให้ชำระเงิน 5,000 USD ใน Bitcoin cryptocurrency ที่สำคัญ จำนวนเงินค่าไถ่นี้ไม่สามารถต่อรองได้ ทำให้ไม่มีที่ว่างสำหรับการสนทนา
เมื่อการชำระเงินเสร็จสิ้น เหยื่อจะได้รับคำแนะนำที่ชัดเจนในการติดต่อกับอาชญากรไซเบอร์และแสดงหลักฐานการทำธุรกรรมที่เป็นรูปธรรม นอกจากนี้ ข้อความเรียกค่าไถ่ของภัยคุกคามยังทำหน้าที่เป็นคำเตือนอย่างชัดเจน หากเหยื่อไม่ปฏิบัติตามข้อกำหนดค่าไถ่ภายในสี่วัน ผู้กระทำความผิดขู่ว่าจะดำเนินการเพิ่มเติมโดยระบุว่าอาจขายข้อมูลที่เกี่ยวข้องกับธุรกิจที่ขโมยมาจากระบบที่ถูกบุกรุก
ความซับซ้อนของการเข้ารหัสที่ใช้โดยแรนซัมแวร์มักจะทำให้กระบวนการถอดรหัสเป็นไปไม่ได้หากไม่มีการแทรกแซงโดยตรงจากผู้โจมตี ข้อเท็จจริงนี้ตอกย้ำการควบคุมที่พวกเขาใช้เหนือข้อมูลของเหยื่อ
สิ่งสำคัญคือต้องยอมรับว่า น่าเสียใจที่มีหลายกรณีที่เหยื่อไม่ได้รับเครื่องมือถอดรหัสที่สัญญาไว้ แม้จะทำตามข้อเรียกร้องค่าไถ่ ซึ่งหมายความว่าการจ่ายค่าไถ่ไม่รับประกันการกู้คืนข้อมูล นอกจากนี้ การเลือกที่จะจ่ายค่าไถ่โดยไม่ได้ตั้งใจยังเป็นการสนับสนุนองค์กรอาชญากรที่รับผิดชอบต่อแรนซัมแวร์โดยไม่ได้ตั้งใจ ทำให้กิจกรรมของมันดำเนินต่อไป เป็นที่น่าสังเกตว่าแม้ว่าการลบ Knight Ransomware ออกจากระบบปฏิบัติการจะป้องกันข้อมูลเพิ่มเติมจากการเข้ารหัส แต่ก็ไม่ได้ให้วิธีแก้ปัญหาสำหรับไฟล์ที่ถูกล็อคแล้ว
ใช้มาตรการรักษาความปลอดภัยที่เพียงพอบนอุปกรณ์ของคุณ
ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพหลายอย่างเพื่อป้องกันตนเองจากการติดไวรัสแรนซัมแวร์ และลดผลกระทบที่อาจเกิดขึ้นจากการโจมตีดังกล่าว:
- การสำรองข้อมูลปกติ : สำรองไฟล์และข้อมูลที่จำเป็นเป็นประจำไปยังโซลูชันการจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์ สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าไฟล์ของคุณจะถูกเข้ารหัสโดยแรนซัมแวร์ คุณก็สามารถกู้คืนไฟล์เหล่านั้นจากข้อมูลสำรองได้โดยไม่ต้องจ่ายค่าไถ่
- ซอฟต์แวร์ที่ทันสมัย : อัปเดต ระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยของคุณให้ทันสมัยอยู่เสมอ การอัปเดตซอฟต์แวร์มักรวมแพตช์ที่แก้ไขช่องโหว่ที่รู้จักซึ่งอาจถูกโจมตีโดยแรนซัมแวร์
- ซอฟต์แวร์รักษาความปลอดภัย : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตแล้ว โปรแกรมเหล่านี้สามารถช่วยตรวจจับและป้องกันการติดแรนซัมแวร์ได้
- อีเมลและการดาวน์โหลด : โปรดใช้ความระมัดระวังเมื่อเปิดไฟล์แนบในอีเมล โดยเฉพาะอย่างยิ่งหากไฟล์นั้นมาจากแหล่งที่ไม่รู้จัก หลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่น่าเชื่อถือหรือเปิดลิงก์ที่น่าสงสัย
- สิทธิ์ของผู้ใช้ : จำกัดสิทธิ์ของผู้ใช้และหลีกเลี่ยงการใช้บัญชีที่มีสิทธิ์ของผู้ดูแลระบบสำหรับงานประจำวัน วิธีนี้สามารถป้องกันไม่ให้แรนซัมแวร์เข้าถึงพื้นที่ระบบที่สำคัญได้
- ไฟร์วอลล์ : เปิดใช้งานและอัปเดตไฟร์วอลล์ของคุณเป็นประจำเพื่อจัดการทราฟฟิกเครือข่ายขาเข้าและขาออก และหยุดกิจกรรมที่น่าสงสัย
- ปิดใช้งานมาโคร : ปิดใช้งานมาโครในเอกสาร เนื่องจากแรนซัมแวร์อาจแพร่กระจายผ่านมาโครที่เป็นอันตรายในเอกสาร เช่น ไฟล์ Word หรือ Excel
- Multi-Factor Authentication (MFA) : เปิดใช้งาน MFA ทุกครั้งที่เป็นไปได้ โดยเฉพาะอย่างยิ่งสำหรับบัญชีและระบบที่สำคัญ สิ่งนี้ทำให้การเข้าถึงโดยไม่ได้รับอนุญาตเกิดขึ้นได้ยากขึ้น
ข เมื่อใช้มาตรการรักษาความปลอดภัยเหล่านี้ร่วมกัน ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีจากแรนซัมแวร์ และปกป้องข้อมูลและระบบอันมีค่าของพวกเขาได้อย่างมาก
ข้อความทั้งหมดของบันทึกค่าไถ่ที่ฝากถึงผู้ที่ตกเป็นเหยื่อของ Knight Ransomware คือ:
'เอกสารทั้งหมดของคุณ ไฟล์บริษัท รูปภาพ และอื่นๆ (รวมถึงข้อมูลบริษัทจำนวนมาก) ได้รับการเข้ารหัสและนามสกุลถูกเปลี่ยนเป็น .knight_l
การกู้คืนเป็นไปได้ด้วยความช่วยเหลือของเราเท่านั้น
US $ 5,000 ใน Bitcoin เป็นราคาสำหรับการกู้คืนข้อมูลทั้งหมดของคุณ นี่คือค่าจ้างเฉลี่ยต่อเดือนสำหรับพนักงาน 1 คนในบริษัทของคุณ ดังนั้นอย่าแม้แต่จะคิดที่จะเจรจา นั่นจะเป็นการเสียเวลาและคุณจะถูกเพิกเฉยส่ง Bitcoin ไปที่กระเป๋าเงินนี้:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (นี่คือที่อยู่การชำระเงินเดียวของคุณ โปรดอย่าจ่าย BTC ไปที่อื่น มิฉะนั้นคุณจะไม่สามารถถอดรหัสได้!)
หลังจากทำธุรกรรม Bitcoin เสร็จแล้ว ให้ส่งอีเมลไปที่: - (ดาวน์โหลดและติดตั้ง TOR Browser (hxxps://www.torproject.org/)[หากคุณไม่ทราบวิธีใช้งาน ให้ค้นหาโดย Google!]) คุณจะได้รับคำตอบโดยเร็วที่สุด
ฉันคาดหวังข้อความจากคุณเกี่ยวกับการโอน BTC Confirmation (TXID) เราจึงเดินหน้าต่อไปเพื่อถอดรหัสข้อมูลทั้งหมดของคุณ TXID มีความสำคัญมากเพราะจะช่วยเราระบุการชำระเงินของคุณและเชื่อมต่อกับข้อมูลที่เข้ารหัสของคุณ อย่าใช้ว่าฉันมาที่นี่เพื่อเสียเวลาของฉันหรือของคุณ
จะซื้อ BTC ได้อย่างไร?
hxxps://www.binance.com/en/how-to-buy/bitcoin
hxxps://www.coinbase.com/how-to-buy/bitcoin
บันทึก:
ข้อมูลของคุณถูกอัปโหลดไปยังเซิร์ฟเวอร์ของเราก่อนที่จะถูกเข้ารหัส
ทุกอย่างที่เกี่ยวข้องกับธุรกิจของคุณ (ข้อมูลลูกค้า ข้อมูล POS เอกสารที่เกี่ยวข้องกับคำสั่งซื้อและการจัดส่ง และอื่นๆ)
หากคุณไม่ติดต่อเราและไม่ยืนยันการชำระเงินภายใน 4 วัน เราจะเดินหน้าต่อไปและจะประกาศการขายข้อมูลที่แยกออกมา
รหัส:'
