İlk olarak Ağustos 2023’te ortaya çıkan nispeten yeni bir fidye yazılımı çetesi olan Knight fidye yazılımı, hassas verileri çalmak için Windows bilgisayarlarını hedef alıyor.
Knight fidye yazılımı organizasyonunun, aralarında dişçi muayenehaneleri, doktor klinikleri ve hastaneler gibi perakende ve sağlık kuruluşlarının da bulunduğu çeşitli endüstriyel sektörleri saldırıya uğradı.
Fortinet’in mağdur örgütlerini ulus bazında sınıflandırmasına göre ABD açık ara önde.
Knight Ransomware’in özellikleri
Grup, Knight fidye yazılımının kurbanların bilgisayarlarındaki dosyaları şifrelediği ve ardından şantaj amacına ulaşmak için verileri çaldığı çifte gasp yöntemini kullanıyor.
Knight fidye yazılımı tarafından şifrelenen dosyalar, bir ağa sızıldığında ve veriler dışarı sızdırıldığında “.knight_l” dosya uzantısıyla eklenir. Daha sonra “Dosyalarınızı.txt Nasıl Geri Yüklenir?” başlıklı bir fidye notu bırakır.
Knight fidye yazılımı işletmeleri hedef alıyor, bu nedenle fidye miktarı bu kadar yüksek belirlendi. Bu fidye notundaki Bitcoin cüzdanında belgelenmiş işlem bulunmamaktadır.
Kurbanlar, Knight fidye yazılımı çetesinin sahibi olduğu bir TOR web sitesi aracılığıyla tehdit aktörleriyle iletişime geçebilir. Orada kurbanların bir listesi ve çalınan veriler var.
Bu grup ayrıca Mega, Gofile ve UploadNow dahil olmak üzere birçok açık erişilebilir dosya paylaşım platformundan yararlandı ve çalınan içeriği ortaya çıkarmak için başka bir TOR sitesinden yararlandı.
Öneri
“Kesinti kolaylığı, günlük operasyonların zarar görmesi, bir kuruluşun itibarı üzerindeki potansiyel etki ve kişisel olarak tanımlanabilir bilgilerin (PII) istenmeyen şekilde imha edilmesi veya serbest bırakılması vb. nedeniyle, tüm AV ve IPS imzalarının güncel tutulması hayati önem taşımaktadır. tarih,” diye öneriyor şirket.
FBI’ın, kurbanların İnternet Suçları Şikayet Merkezi (IC3) aracılığıyla fidye yazılımı etkinliğinin ekran görüntülerini gönderebilecekleri bir Fidye Yazılımı Şikayeti web sitesi vardır. Bu portal, fidye yazılımından etkilenen kişi ve kuruluşların kullanımına açıktır.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.