Scoperto nuovo ransomware ispirato alla saga di Star Trek chiamato KIRK

Spesso accade che i sviluppatori di malware e ransomware si ispirino a film storici o eventi realmente accaduti: prova ne è questo nuovo ransomware scoperto da un ricercatore dei laboratori Avast chiamato Jakub Kroustek, che ha scovato “KIRK”, ransom scritto in phyton, tra i primi, se non il primo, ad usare la cripto-moneta Monero, oltre ai consueti BitCoin. 

ransom note - Scoperto nuovo ransomware ispirato alla saga di Star Trek chiamato KIRK
Fonte: Star Trek Themed Kirk Ransomware Brings us Monero and a Spock Decryptor!


La cripto-moneta Monero, attualmente poco conosciuta, è un’alternativa a BitCoin che permette maggior anonimato, per questo quindi preferita da criminali o da persone che non vogliono far individuare i propri movimenti finanziari. 

Sembra che il ransom si camuffi dietro uno strumento di stress-test per reti informatiche, quando eseguito incomincia la criptazione dei file generando una password AES, la quale è codificata con la codifica RSA-4096 salvata nel file pwd nella stessa directory del file. 

Cosa degna di nota è che, dopo il pagamento, oltre alla password ci viene rilasciato uno strumento di de-criptazione chiamato SPOCK  che provvederà a farci ritornare in possesso dei file.

Dello strumento, però, non ci sono ancora tracce o campioni in test.

profilo01 80x80 - Scoperto nuovo ransomware ispirato alla saga di Star Trek chiamato KIRK
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Scoperto nuovo ransomware ispirato alla saga di Star Trek chiamato KIRK
Seguimi
(Visited 45 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.