Nuovo ransomware a tema Star Trek Kirk – Richiede Monero come riscatto

Il ransomware oggi è un grosso problema e una minaccia per la sicurezza del nostro PC. Poiché revoca l'accesso alla macchina dell'utente, crittografando i dati e chiedendo alla vittima di pagare un riscatto per riottenere l'accesso.

La sicurezza oggi è in prima linea in ogni discussione. Pertanto, dovremmo tenerci aggiornati su come vanno le cose. Diffondere ransomware non è un compito facile e i criminali informatici devono pagare molto per bombardare la tua casella di posta con messaggi di phishing. Sanno che la maggior parte delle loro e-mail fallirà, ma ci saranno poche vittime che produrranno frutti maturi. Queste vittime sono gli obiettivi che sono la vera fonte di aggiungere denaro rapido alle loro attività illegali.

Quest'anno sii pronto a incontrare Ransomware più avanzato

Kirk Ransomware- Minaccia ingannevole

Il 16 marzo 2017, i ricercatori hanno scoperto la variante più terribile di Ransomware. Si chiama Kirk ed è ispirato alla serie più popolare di Star Trek. Kirk prende di mira 625 tipi di file ed esegue la scansione dell'unità C per crittografare estensioni specifiche. Una volta che i file sono crittografati, aggiunge ".kirked" come estensione al nome del file crittografato.

Kirk Ransomware è la prima minaccia del suo genere a chiedere la valuta digitale Monero, da pagare come riscatto. I sistemi compromessi ricevono una nota che chiede di trasferire Monero in Monero Wallet e di scrivere un'e-mail con l'indirizzo del portafoglio e il nome del computer a [email protected] o [email protected]

Nota: il riscatto continua ad aumentare con il passare del tempo.

Vedi anche:  I 5 migliori consigli per combattere il ransomware Havoc

 Come attacca Kirk?

Non è noto come sia distribuito Kirk, ma i ricercatori lo hanno visto nascondersi come strumento di stress di rete chiamato Low Orbital Ion Cannon . Una volta eseguito, Ransomware genera la chiave AES per crittografare i file e RSA-4096 per crittografare la chiave AES. Questa chiave AES crittografata viene salvata in un file chiamato pwd , necessario per la decrittazione.

Quando il Ransomware termina la crittografia, rilascia un riscatto, nota che mostra un'immagine artistica ASCII di Spock e del Capitano seguita da: “Oh no! Il ransomware Kirk ha crittografato i tuoi file!”

Estensioni di file mirate:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock il decifratore

Spock completa il ransomware a tema Star Trek. È un programma che la vittima presumibilmente riceve dopo aver pagato il riscatto per decrittografare i file.

Vedi anche:  Virus di crittografia file Matrix Ransomware: guida alla rimozione

Monero valuta alle stelle

Lanciato il 18 aprile 2014 Monero è un'oscura criptovaluta open source che si concentra sulla privacy, sulla sicurezza ed è irrintracciabile. È il favorito in erba della rete oscura ed è altamente pubblicizzato come un'altra entità. Monero non è un altro Bitcoin, è una valuta digitale decentralizzata.

Cosa rende Monero diverso da Bitcoin?

Monero offre alcune funzionalità che Bitcoin non può ancora offrire. Genera l'indirizzo crittografato per la ricezione di Monero per nascondere l'identità del mittente. Oltre a questo Monero crea un gruppo dove ogni Monero speso viene raggruppato con un centinaio di transazioni, rendendolo irrintracciabile nascondendo così l'importo di ogni transazione.

Simbolo Monero?: ??

Come stare al sicuro contro il ransomware:-

A nessuno è vietato l'attacco ransomware. Chiunque può essere vittima dell'attacco.

Utenti principianti di V/S esperti

Gli utenti inesperti di solito non sono consapevoli della minaccia, a causa della quale è meno probabile che conoscano le misure giuste per proteggere i dati. Non hanno idea di cosa sia un ransomware, come entra nel sistema e quali danni può causare. Ciò dà la possibilità ai criminali informatici di accedere al sistema e utilizzare le vulnerabilità del sistema a proprio vantaggio.

Gli utenti esperti, d'altra parte, sono molto consapevoli di tali minacce. Conoscono le cose da fare e da non fare.

Fare un backup regolare dei dati è una buona pratica per recuperare i dati quando questi ransomware pungono nel nostro sistema.

Vedi anche:  Come le aziende possono difendere gli attacchi ransomware

Alcuni suggerimenti che ti aiuteranno a prevenire tali attacchi:

• Educare gli utenti
• Cerca le falle di sicurezza
• Mantieni aggiornata la sicurezza dei tuoi sistemi
• Non fare clic su allegati di posta elettronica sconosciuti
• Usa una buona soluzione di backup, quella che posso suggerire è Right Backup .
• Rileva le minacce nascoste
• Non scaricare file da fonti non attendibili

Per proteggere i tuoi amici e la tua famiglia dai ransomware, prova la soluzione di archiviazione cloud: Right Backup. Aiuterà a fare il backup dei tuoi dati importanti sul cloud mantenendoli al sicuro, con la crittografia AES a 256 bit.