Программа-вымогатель, уже известная пользователям, которая теперь называется Knight, вернулась к распространению в Интернете, пытаясь замаскироваться под жалобу, отправленную TripAdvisor. Целью этого вируса является блокирование информации, и он может делать это в Windows, шифруя все содержимое ПК, требуя оплаты в биткойнах за разблокировку файлов.
Читать далее:
Что вам нужно знать:
- Новая программа-вымогатель Knight представляет собой обновленную версию Cyclops, которая уже распространялась в Интернете в марте этого года.
- Он использует предполагаемую жалобу на TripAdvisor в качестве приманки, чтобы заставить человека открыть электронное письмо.
- Заражение происходит из вредоносного документа или исполняемого файла и использует Excel для загрузки файла и шифрования всего ПК.
- Вымогательство вируса-угонщика происходит путем требования оплаты 5 тысяч долларов США, около 24,5 тысяч реалов, за предоставление доступа к файлам.
Knight — это программа-вымогатель, которая ранее в этом году уже называлась Cyclops и работает именно так, как и ожидалось для этого типа заражения: вымогательства. С его помощью компьютер пользователя полностью блокируется, а файлы зашифровываются, что предотвращает любое использование до тех пор, пока бандиты не получат некоторую сумму денег для освобождения ПК в заложниках.
В случае с Найтом веб-сайт Пищит Компьютер объясняет, что ему удается повлиять на Windows, macOS и Linux, распространяясь как сообщение, сделанное веб-сайтом TripAdvisor, где вложение присутствует в электронном письме. Зараженный файл сжат в ZIP-архив под названием TripAdvisorComplaint.zip, что можно перевести как «Жалоба TripAdvisor». Внутри него исполняемый файл TripAdvisor Complaint — Possible Suspension.exe добавляет «Возможная приостановка» в конец, чтобы усилить возможность открытия.
Вирус тоже маскируется под PDF-файл
Исследователи также обнаружили программу-вымогатель Knight, использующую в качестве приманки HTML-файл, выдающий себя за PDF-файл, с тем же TripAdvisor. После открытия вирус-угонщик находится на кнопке с надписью «прочитать жалобу», и ему удается выполнить команду для загрузки файла Excel, который отвечает за проблему.
Office уже способен обнаруживать на основе собственного решения безопасности, что Excel пытается получить доступ к файлу .xll, но если пользователь предоставляет доступ, ПК блокируется, так как файлы зашифрованы, что предотвращает чтение или запись.
Во всех компьютерных папках программа-вымогатель Knight оставляет текстовый файл со свободным доступом, и именно там он требует выкупа стоимости ПК. Сумма составляет 5 тысяч долларов США в биткойнах, около 24,6 тысячи реалов.
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!