Şövalye Fidye Yazılımı

Knight Ransomware, dosyaları şifrelemek ve ardından kurbanlarından fidye ödemeleri talep etmek amacıyla özel olarak tasarlanmıştır. Knight Ransomware güvenliği ihlal edilmiş bir cihazda yürütüldüğünde, birincil işlevi çok sayıda farklı dosya türünü etkileyen şifreleme sürecini başlatmaktır. Sonuç olarak, şifrelenmiş dosyaların dosya adları da kendilerine V.knight_l' uzantısı eklenerek değiştirilecektir. Bu şifreleme aşamasının ardından, sistemdeki şifrelenmiş klasörlerin her birine 'Files.txt Dosyanızı Nasıl Geri Yüklersiniz' başlıklı bir fidye notu yerleştirilir.

Dikkate değer olan, Knight Ransomware'den sorumlu grubun onu Hizmet Olarak Ransomware biçiminde çalıştırmasıdır. Bu, diğer tehdit aktörlerinin bu fidye yazılımını muhtemelen kurbanlardan zorla fidye almak için kullanması için gerekli altyapıyı ve araçları sağladıkları anlamına gelir. Ayrıca, bu siber suçlular hassas bilgileri toplamak için tasarlanmış kötü amaçlı yazılımlar sunarak ikili tehdit yaklaşımı potansiyelini gösterir. Sonuç olarak, bu fidye yazılımı saldırıları yalnızca dosyaların şifrelenmesini değil, aynı zamanda değerli verilerin çalınmasını ve gaspı da kapsayabilir.

Araştırmacılar tarafından, Knight Ransomware'in esasen daha önce tanımlanan Cyclops Ransomware tehdidinin yeniden markalaşması olduğu tespit edilmiştir. Bu, Knight Ransomware'in muhtemelen Cyclops Ransomware'in geliştirilmiş veya değiştirilmiş bir versiyonu olmasıyla, ikisi arasında bir bağlantı olabileceğini düşündürmektedir.

Knight Fidye Yazılımı Dosyaları Kilitler ve Kurbanları Zorla Alır

Knight Ransomware tarafından bırakılan fidye notu, saldırganların taleplerini içermektedir. Faillerin temel dosya ve belgeleri başarıyla şifrelediğini aktarır. Mesajın içeriğine göre, mağdurun verilere yeniden erişim sağlamak için başvurabileceği tek yol, saldırganların taleplerine uymaktır. Daha spesifik olarak, kurbanlara Bitcoin kripto para biriminde 5000 USD ödeme yapmaları söylenir. Daha da önemlisi, bu fidye tutarı pazarlık konusu değildir ve tartışmaya yer bırakmaz.

Ödeme tamamlandıktan sonra, kurbanlara siber suçlularla iletişim kurmaları ve işleme ilişkin somut kanıtlar sunmaları için açık talimatlar verilir. Ek olarak, tehdidin fidye notu kesin bir uyarı görevi görür. Kurbanın fidye gerekliliklerini dört gün içinde yerine getirmemesi durumunda, failler, güvenliği ihlal edilmiş sistemden çalınan işle ilgili bilgileri satabileceklerini belirterek başka adımlar atmakla tehdit ediyor.

Fidye yazılımı tarafından uygulanan şifrelemenin karmaşıklığı, genellikle saldırganların doğrudan müdahalesi olmadan şifre çözme sürecini imkansız hale getirir. Bu gerçek, kurbanın verileri üzerinde sahip oldukları kontrolün altını çiziyor.

Maalesef, kurbanların fidye taleplerini karşılamalarına rağmen vaat edilen şifre çözme araçlarını alamadıkları çok sayıda örnek olduğunu kabul etmek çok önemlidir. Bu, fidyeyi ödemenin veri kurtarma garantisi vermediği anlamına gelir. Ayrıca, fidyeyi ödemeyi istemeden seçmek, fidye yazılımından sorumlu olan suç örgütünün faaliyetlerini sürdürmesine destek olur. Knight Ransomware'i işletim sisteminden kaldırmanın daha fazla verinin şifrelenmesini engelleyeceğini belirtmekle birlikte, zaten kilitlenmiş olan dosyalar için bir çözüm sağlamadığını da belirtmekte fayda var.

Cihazlarınızda Yeterli Güvenlik Önlemlerini Uygulayın

Kullanıcılar kendilerini fidye yazılımı bulaşmalarına karşı korumak ve bu tür saldırıların potansiyel etkisini en aza indirmek için birkaç etkili güvenlik önlemi alabilir:

• Düzenli Yedeklemeler : Temel dosyaları ve verileri çevrimdışı veya bulut tabanlı bir depolama çözümüne düzenli olarak yedekleyin. Bu, dosyalarınız fidye yazılımı tarafından şifrelenmiş olsa bile fidye ödemeden onları bir yedekten geri yükleyebilmenizi sağlar.
• Güncel Yazılım : İşletim sisteminizi, uygulamalarınızı ve güvenlik yazılımınızı güncel tutun. Yazılım güncellemeleri genellikle fidye yazılımı tarafından istismar edilebilecek bilinen güvenlik açıklarını gideren yamalar içerir.
• Güvenlik Yazılımı : Saygın ve güncellenmiş kötü amaçlı yazılımdan koruma yazılımı yükleyin. Bu programlar, fidye yazılımı bulaşmalarının algılanmasına ve önlenmesine yardımcı olabilir.
• E-posta ve İndirilenler : Özellikle bilinmeyen kaynaklardan gelen e-posta eklerini açarken dikkatli olun. Güvenilmeyen web sitelerinden dosya indirmekten veya şüpheli bağlantılar açmaktan kaçının.
• Kullanıcı Ayrıcalıkları : Kullanıcı ayrıcalıklarını sınırlayın ve günlük görevler için yönetici haklarına sahip bir hesap kullanmaktan kaçının. Bu, fidye yazılımının kritik sistem alanlarına erişmesini engelleyebilir.
• Güvenlik Duvarı : Gelen ve giden ağ trafiğini yönetmek ve şüpheli etkinlikleri durdurmak için güvenlik duvarınızı etkinleştirin ve düzenli olarak güncelleyin.
• Makroları Devre Dışı Bırak : Fidye yazılımı Word veya Excel dosyaları gibi belgelerdeki kötü amaçlı makrolar aracılığıyla yayılabileceğinden, belgelerdeki makroları devre dışı bırakın.
• Çok Faktörlü Kimlik Doğrulama (MFA) : Mümkün olan her yerde, özellikle kritik hesaplar ve sistemler için MFA'yı etkinleştirin. Bu, yetkisiz erişimin gerçekleşmesini zorlaştırır.

Bu güvenlik önlemlerinin bir kombinasyonunu uygulayan kullanıcılar, fidye yazılımı saldırılarına kurban gitme riskini azaltabilir ve değerli verilerini ve sistemlerini önemli ölçüde koruyabilir.

Knight Ransomware kurbanlarına bırakılan fidye notunun tam metni:

'Tüm belgeleriniz, şirket dosyalarınız, resimleriniz vb. (ve çok sayıda şirket verisi var) şifrelendi ve uzantı .knight_l olarak değiştirildi.

İyileşme ancak bizim yardımımızla mümkündür.
Bitcoin cinsinden 5000 ABD Doları, tüm verilerinizi geri yüklemenin bedelidir. Bu, şirketinizdeki 1 çalışanın ortalama aylık ücretidir. O yüzden pazarlık etmeyi aklından bile geçirme. Bu sadece zaman kaybı olur ve görmezden gelinirsiniz.

Bitcoin'i şu cüzdana gönderin: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Bu sizin tek ödeme adresinizdir, lütfen bunun dışında BTC ödemeyin, aksi takdirde şifresini çözemezsiniz!)

Bitcoin işlemini tamamladıktan sonra şu adrese bir e-posta gönderin: - (TOR Tarayıcısını indirin ve kurun (hxxps://www.torproject.org/).[Nasıl kullanılacağını bilmiyorsanız, bir Google araması yapın!]) .En kısa sürede cevap alacaksınız.

Sizden BTC Onay (TXID) transferi ile ilgili bir mesaj bekliyorum. Böylece tüm verilerinizin şifresini çözmek için ilerleyebiliriz. TXID çok önemlidir, çünkü ödemenizi tanımlamamıza ve şifrelenmiş verilerinize bağlamamıza yardımcı olacaktır. Ben buradayım ifadesini benimkini veya sizin zamanınızı boşa harcamak için kullanmayın.

BTC nasıl satın alınır?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Not:

Verileriniz şifrelenmeden sunucularımıza yüklenir,

İşinizle ilgili her şey (müşteri verileri, POS Verileri, siparişleriniz ve teslimatınızla ilgili belgeler ve diğerleri).

4 gün içinde bizimle iletişime geçmez ve ödemeyi onaylamazsanız, ilerleyecek ve çıkarılan verilerin satışını duyuracağız.

İD:'