Knight Ransomware verleiht Cyclops einen neuen Anstrich

ransomware

Die Cyclops-Ransomware wurde umbenannt und trägt nun den Namen Knight-Ransomware. Diese Klassifizierung von Malware zielt darauf ab, Dateien zu verschlüsseln und anschließend Lösegeld für die Entschlüsselung dieser Dateien zu verlangen.

Beim Ausführen eines Knight-Ransomware-Beispiels auf unserem Testsystem wurde der Prozess der Verschlüsselung der Dateien eingeleitet und den ursprünglichen Dateinamen die Erweiterung „.knight_l“ hinzugefügt. Beispielsweise würde eine Datei, die ursprünglich als „1.jpg“ gekennzeichnet war, in „1.jpg.knight_l“ umgewandelt werden, und „2.png“ würde zu „2.png.knight_l“ usw. werden. Darüber hinaus wurde in jedem Ordner, der verschlüsselte Dateien auf dem System enthielt, ein Lösegeldschein mit dem Titel „How To Restore Your Files.txt“ abgelegt.

Es ist wichtig zu beachten, dass die Gruppe hinter Knight es als Ransomware-as-a-Service betreibt und diese Bedrohungsakteure auch Malware bereitstellen, die zum Diebstahl von Informationen entwickelt wurde. Daher besteht die Möglichkeit, dass diese Ransomware-Angriffe eine doppelte Erpressungskomponente beinhalten. Die von uns untersuchte Variante erwähnte den Einsatz solcher Strategien.

Der Lösegeldschein im Zusammenhang mit der Knight-Ransomware informiert das Opfer darüber, dass seine Unternehmensdateien und -dokumente verschlüsselt wurden. Der Mitteilung zufolge besteht die einzig mögliche Möglichkeit zur Datenwiederherstellung darin, eine Zahlung an die Angreifer zu leisten. Der angegebene Lösegeldbetrag beträgt 5000 USD in Form der Kryptowährung Bitcoin und diese Forderung ist nicht verhandelbar.

Sobald die Zahlung abgeschlossen ist, wird das Opfer angewiesen, Kontakt zu den Cyberkriminellen aufzunehmen und Beweise für die Transaktion vorzulegen. Darüber hinaus enthält die Nachricht einen warnenden Hinweis, dass die Nichterfüllung der Lösegeldforderungen innerhalb einer Frist von vier Tagen zum Verkauf geschäftsbezogener Informationen führt, die aus dem kompromittierten System gestohlen wurden.

Knight fordert Lösegeldschein in Höhe von 5.000 US-Dollar in Bitcoin

Der vollständige Text der Knight-Lösegeldforderung lautet wie folgt:

All your documents, company files, images, etc (and there are a lot of company data) have been encrypted and the extension has been changed to .knight_l .

The recovery is only possible with our help.

US $5000 in Bitcoin is the price for restoring all of your data. This is the average monthly wage for 1 employee in your company. So don't even think about negotiating. That would only be a waste of time and you will be ignored.

Send the Bitcoin to this wallet:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (This is your only payment address, please don't pay BTC to other than this or you won't be able to get it decrypted!)

After completing the Bitcoin transaction, send an email at: - (Download and install TOR Browser (hxxps://www.torproject.org/).[If you don't know how to use it, do a Google search!]).You will get an answer as soon as possible.

I expect a message from you with the transfer of BTC Confirmation (TXID). So we can move forward to decrypt all your data. TXID is very important because it will help us identify your payment and connect it to your encrypted data.Do not use that I am here to waste mine or your time.

How to buy the BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

Note:

Your data are uploaded to our servers before being encrypted,

Everything related to your business (customer data, POS Data, documents related to your orders and delivery, and others).

If you do not contact us and do not confirm the payment within 4 days, we will move forward and will announce the sales of the extracted data.

ID: -

Warum benennen Ransomware-Akteure ihre Malware um?

Ransomware-Akteure benennen ihre Malware häufig aus mehreren strategischen Gründen um:

  • Umgehung der Erkennung: Sicherheitsforscher und Antivirensoftware arbeiten ständig daran, bekannte Ransomware-Stämme zu identifizieren und zu neutralisieren. Durch ein Rebranding können Ransomware-Akteure der Entdeckung entgehen, indem sie ihre Aktivitäten vorübergehend unter einem neuen Namen verschleiern. Dies ermöglicht es ihnen, Sicherheitslücken auszunutzen und Zeit zu gewinnen, um Systeme zu infiltrieren, bevor die Sicherheitsmaßnahmen nachholen.
  • Neuer Ansatz: Rebranding bietet Ransomware-Akteuren die Möglichkeit, neue Taktiken, Techniken und Verfahren (TTPs) einzuführen. Sie könnten Verschlüsselungsmethoden und Zahlungsmechanismen ändern oder sogar neue Angriffsvektoren einführen. Dieser neue Ansatz kann Opfer und Sicherheitsexperten überraschen und die Wahrscheinlichkeit erfolgreicher Angriffe erhöhen.
  • Bekanntheit vermeiden: Berüchtigte Ransomware-Varianten erregen oft mehr Aufmerksamkeit von Strafverfolgungsbehörden, Sicherheitsunternehmen und Medien. Durch das Rebranding können Ransomware-Betreiber den mit ihren früheren Angriffen verbundenen Bekanntheitsgrad ablegen und ganz von vorn anfangen.
  • Irreführung: Durch die Verwendung eines neuen Namens können Ransomware-Akteure Ermittler und Cybersicherheitsexperten auf eine wilde Jagd verführen und Ressourcen von der Verfolgung ihrer tatsächlichen Vorgänge ablenken. Diese Fehlleitung kann es für Verteidiger schwieriger machen, Angriffe bestimmten Gruppen genau zuzuordnen.
  • Verwirrung und Unordnung: Ein neuer Name kann zu Verwirrung in der Cybersicherheits-Community führen. Analysten betrachten die umbenannte Ransomware möglicherweise zunächst als völlig neue Bedrohung, was eine umfassende Reaktion verzögert und den Angreifern Zeit gibt, Schaden anzurichten.
  • Vertrauen wiederherstellen: Wenn ein bestimmter Ransomware-Stamm den Ruf erlangt hat, selbst nach der Zahlung keine Entschlüsselungsschlüssel bereitzustellen, kann ein Rebranding dazu beitragen, dass die Angreifer vertrauenswürdiger erscheinen. Opfer glauben möglicherweise, dass diese „neue“ Gruppe ihren Teil des Lösegeldgeschäfts einhalten wird.
  • Veränderte Ziele: Ransomware-Akteure entscheiden sich möglicherweise dafür, ihren Fokus von einer Branche oder einem Sektor auf einen anderen zu verlagern. Ein Rebranding kann dabei helfen, ein neues Image zu schaffen, das besser zur gewünschten Zielgruppe passt.

Bis Zaib
August 16, 2023
Ransomware
Deutsch
August 16, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.