Вредонос Knight распространяется под видом сообщений от TripAdvisor

Новый шифровальщик Knight начал распространяться в первой декаде августа. О проблеме сообщил исследователь Sophos, который отметил необычный способ распространения. Шифровальщик имитирует жалобу на объект, оставленную неким другим пользователем на популярном сервисе для путешественников TripAdvisor. 

Электронное письмо содержит вложение TripAdvisorComplaint.zip. Жертве предлагается ознакомиться с жалобой и оставить свое мнение об объекте в течение 24 часов. Нажатие клавиши «Прочитать жалобу» запускает установку файла TripAdvisor_Complaint-Possible-Suspension.xll. Далее файлы пользователя шифруются с расширением .knight_l.

Требования выкупа содержится в файле с именем How To Restore Your Files.txt, который появляется в каждой папке пользователя. В тексте от читателя требуют  перевести 5 тысяч в биткоинах на указанный криптокошелек.

Вредонос Knight является усовершенствованной версией ранее известного Cyclop. Последний хакеры начали активно распространять как услугу в рамках хакерского форума RAMP в мае 2023 года.