Knight Ransomware

Ang Knight Ransomware ay partikular na idinisenyo na may layuning i-encrypt ang mga file at pagkatapos ay humiling ng mga pagbabayad ng ransom mula sa mga biktima nito. Kapag ang Knight Ransomware ay naisakatuparan sa isang nakompromisong device, ang pangunahing function nito ay upang simulan ang proseso ng pag-encrypt na nakakaapekto sa maraming iba't ibang uri ng file. Bilang resulta, ang mga filename ng mga naka-encrypt na file ay mababago din sa pamamagitan ng pagkakaroon ng V.knight_l' extension na nakadugtong sa kanila. Kasunod ng yugto ng pag-encrypt na ito, ang isang ransom note na pinamagatang 'Paano Ibalik ang Iyong Files.txt' ay inilalagay sa loob ng bawat isa sa mga naka-encrypt na folder sa buong system.

Ang kapansin-pansin ay ang pangkat na responsable para sa Knight Ransomware ay nagpapatakbo nito sa anyo ng Ransomware-as-a-Service. Nangangahulugan ito na nagbibigay sila ng imprastraktura at mga tool na kinakailangan para sa iba pang mga banta na aktor upang magamit ang ransomware na ito, posibleng bilang isang paraan upang mangikil ng mga ransom mula sa mga biktima. Higit pa rito, nag-aalok din ang mga cybercriminal na ito ng malware na idinisenyo upang mangolekta ng sensitibong impormasyon, na nagsasaad ng potensyal para sa isang dual-threat na diskarte. Dahil dito, ang mga pag-atake ng ransomware na ito ay maaaring kasangkot hindi lamang sa pag-encrypt ng mga file kundi pati na rin sa pagnanakaw ng mahalagang data at pangingikil.

Itinatag ng mga mananaliksik na ang Knight Ransomware ay mahalagang rebranding ng dating natukoy na banta ng Cyclops Ransomware . Iminumungkahi nito na maaaring may koneksyon sa pagitan ng dalawa, na ang Knight Ransomware ay posibleng isang evolved o binagong bersyon ng Cyclops Ransomware.

Nila-lock ng Knight Ransomware ang mga File at Nangikil sa mga Biktima

Ang ransom note na iniwan ng Knight Ransomware ay naglalaman ng mga hinihingi ng mga umaatake. Ipinapahiwatig nito na matagumpay na na-encrypt ng mga salarin ang mahahalagang file at dokumento. Ayon sa nilalaman ng mensahe, ang tanging paraan ng biktima para sa muling pag-access sa data ay ang pagsunod sa mga kahilingan ng mga umaatake. Mas partikular, ang mga biktima ay sinabihan na magbayad ng 5000 USD sa Bitcoin cryptocurrency. Ang mahalaga, ang halaga ng ransom na ito ay hindi mapag-usapan, na walang puwang para sa talakayan.

Kapag nakumpleto na ang pagbabayad, binibigyan ang mga biktima ng tahasang mga tagubilin upang makipag-ugnayan sa mga cybercriminal at magbigay ng konkretong ebidensya ng transaksyon. Bukod pa rito, ang ransom note ng banta ay nagsisilbing matinding babala. Kung mabigo ang biktima na matupad ang mga kinakailangan sa ransom sa loob ng apat na araw, ang mga salarin ay nagbabanta na gagawa ng karagdagang mga aksyon sa pamamagitan ng pagsasabi na maaari silang magbenta ng impormasyong nauugnay sa negosyo na ninakaw mula sa nakompromisong sistema.

Ang pagiging kumplikado ng pag-encrypt na ipinatupad ng ransomware ay kadalasang ginagawang imposible ang proseso ng pag-decryption nang walang direktang interbensyon mula sa mga umaatake. Binibigyang-diin ng katotohanang ito ang kontrol nila sa data ng biktima.

Napakahalagang tanggapin na, nakalulungkot, maraming pagkakataon kung saan ang mga biktima, sa kabila ng pagtugon sa mga hinihingi ng ransom, ay hindi nakatanggap ng ipinangakong mga tool sa pag-decryption. Nangangahulugan ito na ang pagbabayad ng ransom ay walang garantiya ng pagbawi ng data. Higit pa rito, ang pagpili na magbayad ng ransom ay hindi sinasadyang sumusuporta sa kriminal na negosyo na responsable para sa ransomware, na nagpatuloy sa mga aktibidad nito. Nararapat ding tandaan na habang ang pag-alis ng Knight Ransomware mula sa operating system ay maiiwasan ang karagdagang data mula sa pag-encrypt, hindi ito nagbibigay ng solusyon para sa mga file na na-lock na.

Magpatupad ng Sapat na Mga Panukala sa Seguridad sa Iyong Mga Device

Maaaring gumawa ang mga user ng ilang epektibong hakbang sa seguridad upang maprotektahan ang kanilang sarili laban sa mga impeksyon ng ransomware at mabawasan ang potensyal na epekto ng mga naturang pag-atake:

• Mga Regular na Backup : Regular na i-back up ang mahahalagang file at data sa isang offline o cloud-based na solusyon sa storage. Tinitiyak nito na kahit na ang iyong mga file ay na-encode ng ransomware, maaari mong ibalik ang mga ito mula sa isang backup nang hindi nagbabayad ng ransom.
• Up-to-Date Software : Panatilihing napapanahon ang iyong operating system, mga application, at software ng seguridad. Ang mga update sa software ay kadalasang kinabibilangan ng mga patch na tumutugon sa mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware.
• Security Software : Mag-install ng kagalang-galang at na-update na anti-malware software. Makakatulong ang mga program na ito na makita at maiwasan ang mga impeksyon sa ransomware.
• Email at Mga Pag-download : Maging maingat sa pagbubukas ng mga attachment ng email, lalo na kung ang mga ito ay mula sa hindi kilalang pinagmulan. Iwasang mag-download ng mga file mula sa mga hindi pinagkakatiwalaang website o magbukas ng mga kahina-hinalang link.
• Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyo ng user at iwasang gumamit ng account na may mga karapatan ng administrator para sa mga pang-araw-araw na gawain. Maaari nitong pigilan ang ransomware na magkaroon ng access sa mga kritikal na lugar ng system.
• Firewall : Paganahin at regular na i-update ang iyong firewall upang pamahalaan ang papasok at papalabas na trapiko sa network at ihinto ang mga kahina-hinalang aktibidad.
• I-disable ang Macros : I-disable ang mga macro sa mga dokumento, dahil maaaring kumalat ang ransomware sa pamamagitan ng mga nakakahamak na macro sa mga dokumento tulad ng Word o Excel file.
• Multi-Factor Authentication (MFA) : Paganahin ang MFA hangga't maaari, lalo na para sa mga kritikal na account at system. Ginagawa nitong mas mahirap para sa hindi awtorisadong pag-access na mangyari.

Sa pagsasagawa ng kumbinasyon ng mga hakbang na ito sa seguridad, maaaring paikliin ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at mapangalagaan nang malaki ang kanilang mahalagang data at system.

Ang buong teksto ng ransom note na iniwan sa mga biktima ng Knight Ransomware ay:

'Lahat ng iyong mga dokumento, mga file ng kumpanya, mga larawan, atbp (at mayroong maraming data ng kumpanya) ay na-encrypt at ang extension ay binago sa .knight_l .

Ang pagbawi ay posible lamang sa aming tulong.
Ang US $5000 sa Bitcoin ay ang presyo para sa pagpapanumbalik ng lahat ng iyong data. Ito ang average na buwanang sahod para sa 1 empleyado sa iyong kumpanya. Kaya huwag mo nang isipin ang tungkol sa pakikipag-ayos. Magsasayang lang iyon ng oras at hindi ka papansinin.

Ipadala ang Bitcoin sa wallet na ito:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Ito lang ang address ng pagbabayad mo, mangyaring huwag magbayad ng BTC sa iba bukod dito o hindi mo ito mai-decrypt!)

Pagkatapos makumpleto ang transaksyon sa Bitcoin, magpadala ng email sa: - (I-download at i-install ang TOR Browser (hxxps://www.torproject.org/).[Kung hindi mo alam kung paano ito gamitin, maghanap sa Google!]) .Makakakuha ka ng sagot sa lalong madaling panahon.

Inaasahan ko ang isang mensahe mula sa iyo sa paglipat ng BTC Confirmation (TXID). Upang maaari kaming sumulong upang i-decrypt ang lahat ng iyong data. Napakahalaga ng TXID dahil makakatulong ito sa amin na matukoy ang iyong pagbabayad at ikonekta ito sa iyong naka-encrypt na data. Huwag gamitin na naririto ako para aksayahin ang akin o ang iyong oras.

Paano makabili ng BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Tandaan:

Ang iyong data ay ina-upload sa aming mga server bago ma-encrypt,

Lahat ng nauugnay sa iyong negosyo (data ng customer, POS Data, mga dokumentong nauugnay sa iyong mga order at paghahatid, at iba pa).

Kung hindi ka makipag-ugnayan sa amin at hindi kinumpirma ang pagbabayad sa loob ng 4 na araw, susulong kami at iaanunsyo ang mga benta ng nakuhang data.

ID:'