Spesso accade che i sviluppatori di malware e ransomware si ispirino a film storici o eventi realmente accaduti: prova ne è questo nuovo ransomware scoperto da un ricercatore dei laboratori Avast chiamato Jakub Kroustek, che ha scovato “KIRK”, ransom scritto in phyton, tra i primi, se non il primo, ad usare la cripto-moneta Monero, oltre ai consueti BitCoin.
La cripto-moneta Monero, attualmente poco conosciuta, è un’alternativa a BitCoin che permette maggior anonimato, per questo quindi preferita da criminali o da persone che non vogliono far individuare i propri movimenti finanziari.
Sembra che il ransom si camuffi dietro uno strumento di stress-test per reti informatiche, quando eseguito incomincia la criptazione dei file generando una password AES, la quale è codificata con la codifica RSA-4096 salvata nel file pwd nella stessa directory del file.
Cosa degna di nota è che, dopo il pagamento, oltre alla password ci viene rilasciato uno strumento di de-criptazione chiamato SPOCK che provvederà a farci ritornare in possesso dei file.
Dello strumento, però, non ci sono ancora tracce o campioni in test.
Fonte: Bleepingcomputer.com