Knight ランサムウェア
Knight ランサムウェアは、ファイルを暗号化し、その後被害者に身代金の支払いを要求することを目的として特別に設計されています。 Knight Ransomware が侵害されたデバイス上で実行されると、その主な機能は、多数の異なるファイル タイプに影響を与える暗号化プロセスを開始することです。その結果、暗号化されたファイルのファイル名も、拡張子 V.knight_l が追加されて変更されます。この暗号化フェーズの後、「How To Restore Your Files.txt」というタイトルの身代金メモが、システム全体の暗号化された各フォルダー内に配置されます。
注目に値するのは、Knight Ransomware の原因となっているグループが、Ransomware-as-a-Service の形式でこれを運用していることです。これは、他の脅威アクターがこのランサムウェアを、おそらく被害者から身代金を強要する手段として利用するために必要なインフラストラクチャとツールを提供していることを意味します。さらに、これらのサイバー犯罪者は機密情報を収集するように設計されたマルウェアも提供しており、二重の脅威アプローチの可能性を示しています。したがって、これらのランサムウェア攻撃には、ファイルの暗号化だけでなく、貴重なデータの盗難や恐喝も含まれる可能性があります。
Knight Ransomware は本質的に、以前に特定されたCyclops Ransomware脅威のブランド名を変更したものであることが研究者によって確立されています。これは、Knight Ransomware が Cyclops Ransomware の進化版または修正版である可能性があり、この 2 つの間に関連性がある可能性があることを示唆しています。
Knight ランサムウェアはファイルをロックし、被害者を脅迫します
Knight Ransomware が残した身代金メモには、攻撃者の要求が含まれています。これは、犯人が重要なファイルと文書の暗号化に成功したことを伝えています。メッセージの内容によると、被害者がデータへのアクセスを取り戻す唯一の手段は、攻撃者の要求に従うことです。具体的には、被害者は仮想通貨ビットコインで5000ドルを支払うよう言われる。重要なのは、この身代金の額は交渉の余地がなく、議論の余地はないということです。
支払いが完了すると、被害者にはサイバー犯罪者との連絡を確立し、取引の具体的な証拠を提供するよう明確な指示が与えられます。さらに、この脅威の身代金メモは厳しい警告として機能します。被害者が 4 日以内に身代金要件を満たさなかった場合、加害者は、侵害されたシステムから盗んだビジネス関連情報を販売する可能性があると述べ、さらなる行動を取ると脅迫します。
ランサムウェアによって実装される暗号化は複雑であるため、通常、攻撃者が直接介入しない限り、復号化プロセスは不可能になります。この事実は、彼らが被害者のデータに対して行使しているコントロールを強調しています。
残念なことに、被害者が身代金の要求に応じたにもかかわらず、約束された復号ツールを受け取っていない例が数多くあることを認識することが重要です。これは、身代金を支払ってもデータが回復される保証はないことを意味します。さらに、身代金を支払うことを選択すると、ランサムウェアを実行する犯罪組織を誤って支援し、その活動を永続させることになります。また、Knight Ransomware をオペレーティング システムから削除すると、それ以上のデータの暗号化は防止されますが、すでにロックされているファイルに対する解決策は提供されないことにも注意してください。
デバイスに十分なセキュリティ対策を講じてください
ユーザーは、ランサムウェア感染から身を守り、そのような攻撃の潜在的な影響を最小限に抑えるために、いくつかの効果的なセキュリティ対策を講じることができます。
- 定期的なバックアップ: 重要なファイルとデータをオフラインまたはクラウドベースのストレージ ソリューションに定期的にバックアップします。これにより、ファイルがランサムウェアによって暗号化された場合でも、身代金を支払わずにバックアップからファイルを復元できるようになります。
- 最新のソフトウェア: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。ソフトウェア更新には、ランサムウェアが悪用する可能性がある既知の脆弱性に対処するパッチが含まれることがよくあります。
- セキュリティ ソフトウェア: 信頼できる最新のマルウェア対策ソフトウェアをインストールします。これらのプログラムは、ランサムウェア感染の検出と防止に役立ちます。
- 電子メールとダウンロード: 電子メールの添付ファイルを開くときは、特に送信元が不明な場合は注意してください。信頼できない Web サイトからファイルをダウンロードしたり、疑わしいリンクを開いたりしないでください。
- ユーザー権限: ユーザー権限を制限し、日常的なタスクに管理者権限を持つアカウントを使用しないようにします。これにより、ランサムウェアが重要なシステム領域にアクセスするのを防ぐことができます。
- ファイアウォール: ファイアウォールを有効にし、定期的に更新して、送受信ネットワーク トラフィックを管理し、不審なアクティビティを阻止します。
- マクロを無効にする: Word や Excel ファイルなどのドキュメント内の悪意のあるマクロを介してランサムウェアが拡散する可能性があるため、ドキュメント内のマクロを無効にします。
- 多要素認証 (MFA) : 可能な限り、特に重要なアカウントとシステムに対して MFA を有効にします。これにより、不正アクセスがより困難になります。
これらのセキュリティ対策を組み合わせて実行することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを軽減し、貴重なデータとシステムを大幅に保護できます。
Knight ランサムウェアの被害者に残された身代金メモの全文は次のとおりです。
「すべてのドキュメント、会社ファイル、画像など (そして多くの会社データがあります) は暗号化され、拡張子は .knight_l に変更されました。
復興は私たちの助けがあってこそ可能です。
すべてのデータを復元するための価格は、ビットコインで 5000 米ドルです。これはあなたの会社の従業員 1 人の平均月給です。したがって、交渉することさえ考えないでください。それは時間の無駄であり、無視されるでしょう。このウォレットにビットコインを送信してください:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (これがあなたの唯一の支払いアドレスです。これ以外に BTC を支払わないでください。そうしないと、復号化できなくなります。)
ビットコイン取引を完了したら、次のアドレスに電子メールを送信してください。 - (TOR ブラウザ (hxxps://www.torproject.org/) をダウンロードしてインストールします。[使い方がわからない場合は、Google 検索してください!]) .できるだけ早く回答が得られます。
BTC確認(TXID)の転送に関するメッセージをお待ちしています。したがって、すべてのデータの復号化に進むことができます。 TXID は、お支払いを識別し、暗号化されたデータに結び付けるのに役立つため、非常に重要です。私がここにいるということを、私の時間やあなたの時間を無駄にするために利用しないでください。
BTCを購入するにはどうすればよいですか?
hxxps://www.binance.com/en/how-to-buy/bitcoin
hxxps://www.coinbase.com/how-to-buy/bitcoin
注記:
データは暗号化される前に当社のサーバーにアップロードされます。
ビジネスに関連するすべて (顧客データ、POS データ、注文と配送に関連する文書など)。
4日以内にご連絡、ご入金が確認できない場合は、抽出データの販売を進めさせていただきます。
ID:'
