Kirk, il ransomware che chiede il riscatto in Monero

Il mondo dei ransomware è in continua evoluzione ed espansione, basti pensare al fatto che nel 2015 le tipologie erano solo 29 mentre nel 2016 il numero di famiglie ransomware è salito vertiginosamente a 247, fruttando al mondo del darkweb circa 1 miliardo di dollari.

La società di sicurezza informatica Cyber Intuition Threat Intelligence Security Company lo sa bene e ha creato un software per proteggere dati importanti. L’ antiransomware  RaPToR utilizza la più aggiornata tecnologia di analisi per riconoscere comportamenti rischiosi legati alla sicurezza, garantendo il recupero dei dati nel caso in cui il computer sia oggetto di attacco di un nuovo ransomware non ancora classificato.

Negli ultimi mesi, sul fronte ransomware si sono affacciati malware ispirati a saghe e serie tv, come Jigsaw e FSociety, ispirati a “L’enigmista” e “Mr. Robot”.
Le ultime notizie dal Cert nazionale Italia (Computer Emergency Response Team)rilevano un nuovo ransomware, che stavolta prende il nome da Star Trek, Kirk che una volta installato avvia la cifratura dei file sul disco fisso usando un algoritmo AES. le estensioni che comprendono il processo di cifratura .kirked sono ben 625. Una volta pagato il riscatto, l’utente ottiene il decrypterSpock”. La particolarità di Kirk è la richiesta di riscatto nella cripto-valuta Monero, al contrario dei ransomware comuni che utilizzano nella maggior parte dei casi bitcoin. Il primo ricercatore che ha analizzato il malware, Jakub Kroustek spiega che un sample di Kirk era camuffato come strumento di hacking, una beffa da parte degli stessi hacker, si tratta del software open source “Low Orbital Ion Cannon” usato per effettuare attacchi DDoS che in passato è stato utilizzato dal team di Anonymous.
Attualmente la richiesta di riscatto di Kirk per avere indietro i dati è di 50 Monero, circa 1000 euro, da versare entro due giorni, con il passare del tempo la somma di denaro richiesta aumenta fino a 500 Monero.

La soluzione a questo ransomware, come per gli altri, risiede nell’adottare misure preventive al fine di non avere a che fare con malware di questo tipo poiché come dimostrano i dati, non è assicurato che una volta pagato il riscatto l’utente riesca a tornare in possesso dei propri dati.

Fonte: Cert nazionale Italia

Leave a Reply