【訳】
Knight ランサムウェアが偽のトリップアドバイザー苦情メールで配布される
【図表】
さまざまなCyclopsランサムウェア暗号化プログラム (BleepingComputer)
ランサムウェアをダウンロードする偽の Tripadvisor 苦情添付ファイル (BleepingComputer)
.NETアドインのロードを促すExcelのプロンプト (BleepingComputer)
Knight暗号化ファイル (BleepingComputer)
Knightの身代金要求書 (BleepingComputer)
Knight ランサムウェア Tor サイト (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/knight-ransomware-distributed-in-fake-tripadvisor-complaint-emails/
【要約】
Knightランサムウェアは、TripAdvisorの苦情を装ったスパムキャンペーンで広まっている。Cyclops Ransomware-as-a-Serviceの再ブランドであり、Windows/macOS/Linux向けの暗号化ソフトと情報窃取マルウェアを提供。Knightは7月末にCyclopsから変わり、偽のTripAdvisor苦情メールで感染を拡散。添付のZIPファイル内に実行ファイルがあり、Excelファイルを介してマルウェアが実行。ファイルを暗号化し、身代金を要求する。支払いの詳細は一律で、詐欺の可能性があるため支払いは控えるべき。Knightのアフィリエイトへの連絡も表示されるが、復号化プログラムの提供は不確定。注意が必要。
【ニュース】
◆Knight ransomware distributed in fake Tripadvisor complaint emails (BleepingComputer, 2023/08/12 11:16)
[Knight ランサムウェアが偽のトリップアドバイザー苦情メールで配布される]
https://www.bleepingcomputer.com/news/security/knight-ransomware-distributed-in-fake-tripadvisor-complaint-emails/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Knight (まとめ)
https://malware-log.hatenablog.com/entry/Knight