Giảm giá nhiều giấy phép
Threat Database Ransomware Mã độc tống tiền hiệp sĩ

Mã độc tống tiền hiệp sĩ

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Knight Ransomware được thiết kế đặc biệt với mục đích mã hóa các tệp và sau đó yêu cầu nạn nhân thanh toán tiền chuộc. Khi Knight Ransomware được thực thi trên một thiết bị bị xâm nhập, chức năng chính của nó là bắt đầu quá trình mã hóa ảnh hưởng đến nhiều loại tệp khác nhau. Do đó, tên tệp của các tệp được mã hóa cũng sẽ được sửa đổi bằng cách thêm phần mở rộng V.knight_l' vào chúng. Sau giai đoạn mã hóa này, một ghi chú đòi tiền chuộc có tiêu đề 'Cách khôi phục tệp.txt của bạn' được đặt trong mỗi thư mục được mã hóa trên toàn hệ thống.

Điều đáng chú ý là nhóm chịu trách nhiệm về Knight Ransomware vận hành nó dưới dạng Ransomware-as-a-Service. Điều này có nghĩa là chúng cung cấp cơ sở hạ tầng và công cụ cần thiết cho các tác nhân đe dọa khác sử dụng phần mềm tống tiền này, có thể như một phương tiện để tống tiền nạn nhân. Hơn nữa, những tội phạm mạng này cũng cung cấp phần mềm độc hại được thiết kế để thu thập thông tin nhạy cảm, cho thấy khả năng tiếp cận mối đe dọa kép. Do đó, các cuộc tấn công ransomware này không chỉ liên quan đến việc mã hóa các tệp mà còn liên quan đến việc đánh cắp dữ liệu có giá trị và tống tiền.

Các nhà nghiên cứu đã xác định rằng Knight Ransomware về cơ bản là sự đổi thương hiệu của mối đe dọa Cyclops Ransomware đã được xác định trước đó. Điều này cho thấy rằng có thể có mối liên hệ giữa hai thứ này, với Knight Ransomware có thể là một phiên bản phát triển hoặc sửa đổi của Cyclops Ransomware.

The Knight Ransomware khóa tập tin và tống tiền nạn nhân

Thông báo đòi tiền chuộc do Knight Ransomware để lại chứa các yêu cầu của những kẻ tấn công. Nó truyền đạt rằng thủ phạm đã mã hóa thành công các tệp và tài liệu cần thiết. Theo nội dung của tin nhắn, cách duy nhất của nạn nhân để lấy lại quyền truy cập vào dữ liệu là tuân theo yêu cầu của những kẻ tấn công. Cụ thể hơn, các nạn nhân được yêu cầu thanh toán 5000 USD bằng tiền điện tử Bitcoin. Điều quan trọng là số tiền chuộc này là không thể thương lượng, không có chỗ để thảo luận.

Sau khi thanh toán đã hoàn tất, nạn nhân sẽ được hướng dẫn rõ ràng để thiết lập liên lạc với tội phạm mạng và cung cấp bằng chứng cụ thể về giao dịch. Ngoài ra, ghi chú đòi tiền chuộc của mối đe dọa đóng vai trò là một cảnh báo rõ ràng. Nếu nạn nhân không đáp ứng các yêu cầu về tiền chuộc trong vòng bốn ngày, thủ phạm đe dọa sẽ thực hiện các hành động tiếp theo bằng cách tuyên bố rằng họ có thể bán thông tin liên quan đến kinh doanh bị đánh cắp từ hệ thống bị xâm nhập.

Sự phức tạp của quá trình mã hóa do ransomware thực hiện thường khiến quá trình giải mã không thể thực hiện được nếu không có sự can thiệp trực tiếp từ những kẻ tấn công. Thực tế này nhấn mạnh sự kiểm soát mà họ sử dụng đối với dữ liệu của nạn nhân.

Điều quan trọng là phải thừa nhận rằng, thật đáng tiếc, đã có nhiều trường hợp nạn nhân, mặc dù đã đáp ứng các yêu cầu về tiền chuộc, nhưng đã không nhận được các công cụ giải mã như đã hứa. Điều này có nghĩa là việc trả tiền chuộc không đảm bảo phục hồi dữ liệu. Hơn nữa, việc chọn trả tiền chuộc vô tình hỗ trợ doanh nghiệp tội phạm chịu trách nhiệm về phần mềm tống tiền, tiếp tục các hoạt động của nó. Cũng cần lưu ý rằng mặc dù việc xóa Knight Ransomware khỏi hệ điều hành sẽ ngăn chặn việc mã hóa thêm dữ liệu, nhưng nó không cung cấp giải pháp cho các tệp đã bị khóa.

Triển khai đầy đủ các biện pháp bảo mật trên thiết bị của bạn

Người dùng có thể thực hiện một số biện pháp bảo mật hiệu quả để tự bảo vệ mình khỏi bị lây nhiễm mã độc tống tiền và giảm thiểu tác động tiềm ẩn của các cuộc tấn công đó:

  • Sao lưu thường xuyên : Thường xuyên sao lưu các tệp và dữ liệu cần thiết vào giải pháp lưu trữ ngoại tuyến hoặc dựa trên đám mây. Điều này đảm bảo rằng ngay cả khi tệp của bạn bị ransomware mã hóa, bạn vẫn có thể khôi phục chúng từ bản sao lưu mà không phải trả tiền chuộc.
  • Phần mềm cập nhật : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật của bạn. Các bản cập nhật phần mềm thường bao gồm các bản vá giải quyết các lỗ hổng đã biết có thể bị mã độc tống tiền khai thác.
  • Phần mềm bảo mật : Cài đặt phần mềm chống phần mềm độc hại có uy tín và được cập nhật. Các chương trình này có thể giúp phát hiện và ngăn ngừa lây nhiễm mã độc tống tiền.
  • Email và Tải xuống : Hãy thận trọng khi mở tệp đính kèm email, đặc biệt nếu chúng đến từ các nguồn không xác định. Tránh tải xuống các tệp từ các trang web không đáng tin cậy hoặc mở các liên kết đáng ngờ.
  • Đặc quyền người dùng : Giới hạn đặc quyền người dùng và tránh sử dụng tài khoản có quyền quản trị viên cho các tác vụ hàng ngày. Điều này có thể ngăn phần mềm tống tiền truy cập vào các khu vực hệ thống quan trọng.
  • Tường lửa : Kích hoạt và thường xuyên cập nhật tường lửa của bạn để quản lý lưu lượng truy cập mạng vào và ra cũng như ngăn chặn các hoạt động đáng ngờ.
  • Vô hiệu hóa macro : Vô hiệu hóa macro trong tài liệu, vì phần mềm tống tiền có thể lây lan qua các macro độc hại trong tài liệu như tệp Word hoặc Excel.
  • Xác thực đa yếu tố (MFA) : Kích hoạt MFA bất cứ khi nào có thể, đặc biệt đối với các tài khoản và hệ thống quan trọng. Điều này làm cho việc truy cập trái phép khó xảy ra hơn.

Bằng cách thực hiện kết hợp các biện pháp bảo mật này, người dùng có thể rút ngắn nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ đáng kể dữ liệu và hệ thống có giá trị của họ.

Toàn văn bức thư đòi tiền chuộc để lại cho các nạn nhân của Knight Ransomware là:

'Tất cả tài liệu, tệp công ty, hình ảnh, v.v. của bạn (và có rất nhiều dữ liệu công ty) đã được mã hóa và phần mở rộng đã được đổi thành .knight_l.

Việc phục hồi chỉ có thể với sự giúp đỡ của chúng tôi.
US $5000 bằng Bitcoin là giá khôi phục tất cả dữ liệu của bạn. Đây là mức lương trung bình hàng tháng cho 1 nhân viên trong công ty của bạn. Vì vậy, thậm chí không nghĩ về việc đàm phán. Điều đó sẽ chỉ lãng phí thời gian và bạn sẽ bị phớt lờ.

Gửi Bitcoin đến ví này:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Đây là địa chỉ thanh toán duy nhất của bạn, vui lòng không thanh toán BTC cho địa chỉ khác nếu không bạn sẽ không thể giải mã được!)

Sau khi hoàn tất giao dịch Bitcoin, hãy gửi email tại: - (Tải xuống và cài đặt Trình duyệt TOR (hxxps://www.torproject.org/).[Nếu bạn không biết cách sử dụng, hãy tìm kiếm trên Google!]) .Bạn sẽ nhận được câu trả lời trong thời gian sớm nhất.

Tôi mong đợi một tin nhắn từ bạn với xác nhận chuyển BTC (TXID). Vì vậy, chúng tôi có thể tiếp tục giải mã tất cả dữ liệu của bạn. TXID rất quan trọng vì nó sẽ giúp chúng tôi xác định thanh toán của bạn và kết nối nó với dữ liệu được mã hóa của bạn. Đừng sử dụng thông tin tôi ở đây để lãng phí thời gian của tôi hoặc của bạn.

Làm cách nào để mua BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Ghi chú:

Dữ liệu của bạn được tải lên máy chủ của chúng tôi trước khi được mã hóa,

Mọi thứ liên quan đến doanh nghiệp của bạn (dữ liệu khách hàng, Dữ liệu POS, tài liệu liên quan đến đơn đặt hàng và giao hàng của bạn, v.v.).

Nếu bạn không liên hệ với chúng tôi và không xác nhận thanh toán trong vòng 4 ngày, chúng tôi sẽ tiếp tục và sẽ thông báo việc bán dữ liệu được trích xuất.

NHẬN DẠNG:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...