bit.news
  • BTC/USD 5778.4
  • LTC/USD 56.191
  • ETH/USD 292.13
  • ETС/USD 10.559
Главная » Интересное » Программа-вымогатель Kirk требует выкуп в Monero

Программа-вымогатель Kirk требует выкуп в Monero

Монеро

Сотрудником компании Avast была обнаружена новая программа-вымогатель Kirk, которая под прикрытием популярной франшизы «Звездный  путь» (например, официальный дешифровщик называется Spock, а хакеры  желают своим жертвам «жить долго и процветать») требует выкуп в полностью конфиденциально-ориентированной криптовалюте Monero.

В ходе исследования программы был сделан вывод, что вредоносное ПО написано на Python и занимается вымогательством, принимая средства в криптовалюте Monero. ПО получает звание первого вымогателя, принимающего выкупы в Monero. Хотя этим открытием мало кого можно удивить, ведь еще с момента создания криптовалюта была предназначена для проведения конфиденциальных сделок между пользователями. При сравнении Monero с тем же Биткоином, первая позиционирует себя как более безопасное и анонимное решение. На рынке даркнета данная криптовалюта уже давно выступает в качестве платежного средства (к примеру, на AlphaBay), поэтому не удивительно, что мошенники обратили на нее внимание и занялись написанием вредоносных программ-вымогателей и троянов для майнинга. Однако у специалистов есть опасения, что не каждый человек поймет, чего именно хотят злоумышленники, так как не каждый обычный пользователь знает что такое Биткоин, не говоря уже о такой криптовалюте как Monero.

Способности Kirk

В данное время пути распространения Kirk неизвестны, но было обнаружено, что вредонос маскируется под известный опенсорсный инструмент LOIC (Low Orbit Ion Cannon, «Низкоорбитальная ионная пушка»), который частенько применяется вовсе не для тестов, а для проведения Dos- и DDoS-атак.

Kirk имеет способность шифрования файлов до 625 типов путем добавления к их расширениям .kirk. Специалисты предупреждают, что на данный момент им не удалось расшифровать пострадавшие, в ходе заражения вредоносом данные. После запуска Kirk генерирует AES-ключ, который зашифровывает файлы пользователя, а затем этот ключ  шифруется при помощи встроенного публичного ключа RSA-4096 и сохраняется в файле pwd, в той же директории, откуда изначально был осуществлен запуск программы.

Всем нам трудно представить «Звездный путь» без Спока. Поэтому злоумышленники, создавшие ПО, после осуществления оплаты выкупа предоставляют инструмент для расшифровки файлов, который называется Spock. Исследователи Avast пока не видели, что представляет собой дешифровщик, поэтому отказались давать комментарии.

Источник

Обсудить на форуме

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Курс BTC на сегодня :

На правах рекламы



Обменник