Knight-Ransomware

Die Knight Ransomware wurde speziell mit der Absicht entwickelt, Dateien zu verschlüsseln und anschließend Lösegeldzahlungen von ihren Opfern zu verlangen. Wenn die Knight Ransomware auf einem kompromittierten Gerät ausgeführt wird, besteht ihre Hauptfunktion darin, den Verschlüsselungsprozess zu initiieren, der zahlreiche verschiedene Dateitypen betrifft. Dadurch werden auch die Dateinamen der verschlüsselten Dateien geändert, indem ihnen die Erweiterung „V.knight_l“ angehängt wird. Nach dieser Verschlüsselungsphase wird in jedem der verschlüsselten Ordner im System ein Lösegeldschein mit dem Titel „How To Restore Your Files.txt“ abgelegt.

Bemerkenswert ist, dass die für die Knight Ransomware verantwortliche Gruppe diese in Form von Ransomware-as-a-Service betreibt. Das bedeutet, dass sie die Infrastruktur und die Tools bereitstellen, die andere Bedrohungsakteure benötigen, um diese Ransomware zu nutzen, möglicherweise um Lösegeld von den Opfern zu erpressen. Darüber hinaus bieten diese Cyberkriminellen auch Malware an, die darauf abzielt, vertrauliche Informationen zu sammeln, was auf das Potenzial eines doppelten Bedrohungsansatzes hinweist. Folglich könnten diese Ransomware-Angriffe nicht nur die Verschlüsselung von Dateien, sondern auch den Diebstahl wertvoller Daten und Erpressung beinhalten.

Forscher haben festgestellt, dass es sich bei der Knight-Ransomware im Wesentlichen um eine Umbenennung der zuvor identifizierten Cyclops-Ransomware- Bedrohung handelt. Dies deutet darauf hin, dass möglicherweise ein Zusammenhang zwischen beiden besteht, da es sich bei der Knight Ransomware möglicherweise um eine weiterentwickelte oder modifizierte Version der Cyclops Ransomware handelt.

Die Knight-Ransomware sperrt Dateien und erpresst Opfer

Der von der Knight Ransomware hinterlassene Lösegeldschein enthält die Forderungen der Angreifer. Darin wird vermittelt, dass die Täter die wesentlichen Dateien und Dokumente erfolgreich verschlüsselt haben. Dem Inhalt der Nachricht zufolge besteht die einzige Möglichkeit des Opfers, wieder Zugriff auf die Daten zu erhalten, darin, den Forderungen der Angreifer nachzukommen. Genauer gesagt werden die Opfer aufgefordert, eine Zahlung in Höhe von 5.000 USD in der Kryptowährung Bitcoin zu leisten. Wichtig ist, dass dieser Lösegeldbetrag nicht verhandelbar ist und keinen Raum für Diskussionen lässt.

Sobald die Zahlung abgeschlossen ist, erhalten Opfer explizite Anweisungen, Kontakt zu den Cyberkriminellen aufzunehmen und konkrete Beweise für die Transaktion vorzulegen. Darüber hinaus dient der Lösegeldschein der Bedrohung als deutliche Warnung. Sollte das Opfer die Lösegeldforderungen nicht innerhalb von vier Tagen erfüllen, drohen die Täter mit weiteren Maßnahmen und erklären, dass sie aus dem kompromittierten System gestohlene geschäftsrelevante Informationen verkaufen könnten.

Die Komplexität der von der Ransomware implementierten Verschlüsselung macht den Entschlüsselungsprozess normalerweise ohne direktes Eingreifen der Angreifer unmöglich. Diese Tatsache unterstreicht die Kontrolle, die sie über die Daten des Opfers ausüben.

Es ist wichtig anzuerkennen, dass es bedauerlicherweise zahlreiche Fälle gab, in denen Opfer trotz Erfüllung der Lösegeldforderungen die versprochenen Entschlüsselungswerkzeuge nicht erhalten haben. Das bedeutet, dass die Zahlung des Lösegelds keine Garantie für die Wiederherstellung der Daten bietet. Darüber hinaus unterstützt die Entscheidung, das Lösegeld zu zahlen, unbeabsichtigt das kriminelle Unternehmen, das für die Ransomware verantwortlich ist, und setzt seine Aktivitäten fort. Es ist auch erwähnenswert, dass das Entfernen der Knight Ransomware aus dem Betriebssystem zwar die Verschlüsselung weiterer Daten verhindert, jedoch keine Lösung für die bereits gesperrten Dateien bietet.

Implementieren Sie ausreichende Sicherheitsmaßnahmen auf Ihren Geräten

Benutzer können verschiedene wirksame Sicherheitsmaßnahmen ergreifen, um sich vor Ransomware-Infektionen zu schützen und die potenziellen Auswirkungen solcher Angriffe zu minimieren:

• Regelmäßige Backups : Sichern Sie wichtige Dateien und Daten regelmäßig auf einer Offline- oder Cloud-basierten Speicherlösung. Dies stellt sicher, dass Sie Ihre Dateien, selbst wenn sie durch Ransomware verschlüsselt wurden, aus einem Backup wiederherstellen können, ohne das Lösegeld zu zahlen.
• Aktuelle Software : Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Sicherheitssoftware auf dem neuesten Stand. Software-Updates umfassen häufig Patches, die bekannte Schwachstellen beheben, die von Ransomware ausgenutzt werden könnten.
• Sicherheitssoftware : Installieren Sie seriöse und aktualisierte Anti-Malware-Software. Diese Programme können dabei helfen, Ransomware-Infektionen zu erkennen und zu verhindern.
• E-Mail und Downloads : Seien Sie beim Öffnen von E-Mail-Anhängen vorsichtig, insbesondere wenn diese aus unbekannten Quellen stammen. Vermeiden Sie es, Dateien von nicht vertrauenswürdigen Websites herunterzuladen oder verdächtige Links zu öffnen.
• Benutzerrechte : Beschränken Sie die Benutzerrechte und vermeiden Sie die Verwendung eines Kontos mit Administratorrechten für alltägliche Aufgaben. Dadurch kann verhindert werden, dass Ransomware Zugang zu kritischen Systembereichen erhält.
• Firewall : Aktivieren und aktualisieren Sie Ihre Firewall regelmäßig, um den ein- und ausgehenden Netzwerkverkehr zu verwalten und verdächtige Aktivitäten zu stoppen.
• Makros deaktivieren : Deaktivieren Sie Makros in Dokumenten, da sich Ransomware über bösartige Makros in Dokumenten wie Word- oder Excel-Dateien verbreiten kann.
• Multi-Faktor-Authentifizierung (MFA) : Aktivieren Sie MFA, wo immer möglich, insbesondere für kritische Konten und Systeme. Dadurch wird ein unbefugter Zugriff erschwert.

Durch die Kombination dieser Sicherheitsmaßnahmen können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, verringern und ihre wertvollen Daten und Systeme erheblich schützen.

Der vollständige Text des Lösegeldscheins, der den Opfern der Knight Ransomware hinterlassen wurde, lautet:

„Alle Ihre Dokumente, Unternehmensdateien, Bilder usw. (und es gibt viele Unternehmensdaten) wurden verschlüsselt und die Erweiterung wurde in .knight_l geändert.“

Die Wiederherstellung ist nur mit unserer Hilfe möglich.
Der Preis für die Wiederherstellung aller Ihrer Daten beträgt 5.000 US-Dollar in Bitcoin. Dies ist der durchschnittliche Monatslohn für 1 Mitarbeiter in Ihrem Unternehmen. Denken Sie also nicht einmal an Verhandlungen. Das wäre nur Zeitverschwendung und Sie werden ignoriert.

Senden Sie die Bitcoin an diese Wallet: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (Dies ist Ihre einzige Zahlungsadresse. Bitte zahlen Sie BTC nicht an eine andere Adresse, sonst können Sie sie nicht entschlüsseln!)

Senden Sie nach Abschluss der Bitcoin-Transaktion eine E-Mail an: - (Laden Sie den TOR-Browser herunter und installieren Sie ihn (hxxps://www.torproject.org/).[Wenn Sie nicht wissen, wie man ihn verwendet, führen Sie eine Google-Suche durch!]) .Sie erhalten schnellstmöglich eine Antwort.

Ich erwarte von Ihnen eine Nachricht mit der Übermittlung der BTC-Bestätigung (TXID). So können wir mit der Entschlüsselung aller Ihrer Daten fortfahren. Die TXID ist sehr wichtig, da sie uns dabei hilft, Ihre Zahlung zu identifizieren und sie mit Ihren verschlüsselten Daten zu verknüpfen. Verschwenden Sie nicht die Tatsache, dass ich hier bin, um meine oder Ihre Zeit zu verschwenden.

Wie kaufe ich BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Notiz:

Ihre Daten werden vor der Verschlüsselung auf unsere Server hochgeladen,

Alles, was mit Ihrem Unternehmen zu tun hat (Kundendaten, POS-Daten, Dokumente zu Ihren Bestellungen und Lieferungen und andere).

Wenn Sie uns nicht kontaktieren und die Zahlung nicht innerhalb von 4 Tagen bestätigen, werden wir fortfahren und den Verkauf der extrahierten Daten bekannt geben.

AUSWEIS:'