Knight 勒索病毒源代码出售

关键要点

• Knight 勒索病毒的源代码在 RAMP 论坛上被出售。
• 该源代码包括锁定器和面板的代码，交易只面向单一买家。
• Knight 3.0 版本在加密速度和模块方面进行了多项改进。
• 该勒索病毒可能面临停运，最近没有新的受害者。

BleepingComputer 报道，KELA 的威胁分析师发现，由名为 Cyclops 的代表在 RAMP 论坛上出售的 Knight勒索病毒源代码现已进入第三个迭代。根据 Cyclops 的说法，这个 Knight 3.0勒索病毒的源代码包包括了锁定器和面板的代码，但未公布价格，同时强调交易将仅限于一个买家，优先考虑能够支付定金的客户。此外，Cyclops 还提供了 TOX和 Jabber 的联系地址，用于协商交易，前者地址与 Knight 勒索病毒之前相关联。

Knight 勒索病毒 3.0 于去年 11 月揭晓，声称在多个方面进行了改进，包括加密速度提升 40% 和重构的 ESXi 模块。不过，根据 KELA研究人员的观察，Knight 勒索病毒似乎可能正在考虑结束运营，因为其运营已久未有新受害者出现，该组织今年早些时候才列出了最后一个受害者。

需要注意的是，勒索病毒的发展和销售可能对网络安全造成极大威胁。安全专家建议加强网络防护，定期备份重要数据，并保持软件更新。

相关链接： - -