Knight 勒索病毒源代码出售

关键要点

Knight 勒索病毒的源代码在 RAMP 论坛上被出售。该源代码包括锁定器和面板的代码，交易只面向单一买家。Knight 30 版本在加密速度和模块方面进行了多项改进。该勒索病毒可能面临停运，最近没有新的受害者。

BleepingComputer 报道，KELA 的威胁分析师发现，由名为 Cyclops 的代表在 RAMP 论坛上出售的 Knight 勒索病毒源代码现已进入第三个迭代。根据 Cyclops 的说法，这个 Knight 30 勒索病毒的源代码包包括了锁定器和面板的代码，但未公布价格，同时强调交易将仅限于一个买家，优先考虑能够支付定金的客户。此外，Cyclops 还提供了 TOX 和 Jabber 的联系地址，用于协商交易，前者地址与 Knight 勒索病毒之前相关联。

Knight 勒索病毒 30 于去年 11 月揭晓，声称在多个方面进行了改进，包括加密速度提升 40 和重构的 ESXi 模块。不过，根据 KELA 研究人员的观察，Knight 勒索病毒似乎可能正在考虑结束运营，因为其运营已久未有新受害者出现，该组织今年早些时候才列出了最后一个受害者。

ios clash

需要注意的是，勒索病毒的发展和销售可能对网络安全造成极大威胁。安全专家建议加强网络防护，定期备份重要数据，并保持软件更新。