Scoperto nuovo ransomware ispirato alla saga di Star Trek chiamato KIRK

Spesso accade che i sviluppatori di malware e ransomware si ispirino a film storici o eventi realmente accaduti: prova ne è questo nuovo ransomware scoperto da un ricercatore dei laboratori Avast chiamato Jakub Kroustek, che ha scovato “KIRK”, ransom scritto in phyton, tra i primi, se non il primo, ad usare la cripto-moneta Monero, oltre ai consueti BitCoin. 

ransom note - Scoperto nuovo ransomware ispirato alla saga di Star Trek chiamato KIRK
Fonte: Star Trek Themed Kirk Ransomware Brings us Monero and a Spock Decryptor!


La cripto-moneta Monero, attualmente poco conosciuta, è un’alternativa a BitCoin che permette maggior anonimato, per questo quindi preferita da criminali o da persone che non vogliono far individuare i propri movimenti finanziari. 

Sembra che il ransom si camuffi dietro uno strumento di stress-test per reti informatiche, quando eseguito incomincia la criptazione dei file generando una password AES, la quale è codificata con la codifica RSA-4096 salvata nel file pwd nella stessa directory del file. 

Cosa degna di nota è che, dopo il pagamento, oltre alla password ci viene rilasciato uno strumento di de-criptazione chiamato SPOCK  che provvederà a farci ritornare in possesso dei file.

Dello strumento, però, non ci sono ancora tracce o campioni in test.

profilo01 80x80 - Scoperto nuovo ransomware ispirato alla saga di Star Trek chiamato KIRK
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Scoperto nuovo ransomware ispirato alla saga di Star Trek chiamato KIRK
Seguimi
(Visited 52 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *