Сотрудник компании Avast обнаружил нового шифровальщика Kirk, который эксплуатирует популярную франшизу «Звездный путь» (например, официальный дешифровщик называется Spock, а хакеры желают своим жертвам «жить долго и процветать») и принимает выкуп в Monero.

Исследователь сообщает, что вредонос написан на Python и, похоже, является первым вымогателем, который принимает выкуп в криптовалюте Monero, а не в уже привычном Bitcoin эквиваленте. Это совсем неудивительно, ведь с самого момента создания Monero позиционировалась как более безопасное и анонимное решение, по сравнению с тем же Bitcoin. Monero уже принимают к оплате на крупных торговых площадках в даркнете (к примеру, на AlphaBay), а злоумышленники уже пишут трояны для майнинга. Однако специалисты опасаются, что оплата выкупа в Monero лишь дезориентирует пострадавших и собьет с толку, ведь рядовые пользователи до сих пор плохо понимают, что такое Bitcoin, не говоря о других криптовалютах.

В настоящий момент неизвестно, как именно распространятся Kirk, но исследователи пишут, что шифровальщик маскируется под известный опенсорсный инструмент LOIC (Low Orbit Ion Cannon, «Низкоорбитальная ионная пушка»), который частенько применяется вовсе не для тестов, а для проведения Dos- и DDoS-атак.

Фальшивое окно LOIC

Kirk шифрует файлы 625 типов, добавляя к их расширениям .kirk. Специалисты предупреждают, что пока расшифровать пострадавшие от малвари данные не представляется возможным. После запуска Kirk генерирует AES-ключ, которым шифруются файлы пользователя, а затем этот ключ шифруется при помощи встроенного публичного ключа RSA-4096 и сохраняется в файле pwd, в той же директории, откуда изначально был осуществлен запуск программы.

И, конечно же, трудно представить «Звездный путь» без Спока. Авторы шифровальщика явно с этим согласны, поэтому после оплаты выкупа пострадавшим становится доступен инструмент для расшифровки файлов, который называется Spock. Исследователи Avast пока не видели, что представляет собой дешифровщик, поэтому никаких комментариев на этот счет они дать не смогли.



Оставить мнение