Home Cryptolocker Scoperto nuovo ransomware ispirato alla saga di Star Trek chiamato KIRK

Scoperto nuovo ransomware ispirato alla saga di Star Trek chiamato KIRK

da Alvise C.
0 commenti Offrici un Caffè
Spesso accade che i sviluppatori di malware e ransomware si ispirino a film storici o eventi realmente accaduti: prova ne è questo nuovo ransomware scoperto da un ricercatore dei laboratori Avast chiamato Jakub Kroustek, che ha scovato “KIRK”, ransom scritto in phyton, tra i primi, se non il primo, ad usare la cripto-moneta Monero, oltre ai consueti BitCoin. 

ransom note
Fonte: Star Trek Themed Kirk Ransomware Brings us Monero and a Spock Decryptor!


La cripto-moneta Monero, attualmente poco conosciuta, è un’alternativa a BitCoin che permette maggior anonimato, per questo quindi preferita da criminali o da persone che non vogliono far individuare i propri movimenti finanziari. 

Sembra che il ransom si camuffi dietro uno strumento di stress-test per reti informatiche, quando eseguito incomincia la criptazione dei file generando una password AES, la quale è codificata con la codifica RSA-4096 salvata nel file pwd nella stessa directory del file. 

Cosa degna di nota è che, dopo il pagamento, oltre alla password ci viene rilasciato uno strumento di de-criptazione chiamato SPOCK  che provvederà a farci ritornare in possesso dei file.

Dello strumento, però, non ci sono ancora tracce o campioni in test.

Offrici un Caffè

Offri un caffè all'autore di questo post

Non perdere questi contenuti:

Lascia un commento

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00