Кирк-вымогатель
| Кирк-вымогатель | |
|---|---|
 | |
| Часть записки о выкупе | |
| Классификация | программы-вымогатели |
| Технические детали | |
| Написано в | Питон [1] |
Кирк Вымогатель , или Кирк , [2] является вредоносным ПО . Он шифрует файлы на зараженном компьютере и требует оплату за расшифровку в криптовалюте Monero . Программа -вымогатель была впервые обнаружена в 2017 году исследователем Avast Якубом Крустеком. [2] [3]
Описание
[ редактировать ]Kirk Ransomware — это программа- троян , маскирующаяся под Low Orbit Ion Cannon , приложение, используемое для стресс-тестирования и атак типа «отказ в обслуживании» . [1] После активации программа-вымогатель Kirk ищет на жестком диске зараженного компьютера файлы с определенными расширениями , а также шифрует и переименовывает их, добавляя .kirked до конца их имен файлов. Когда шифрование завершено, появляется всплывающее окно, отображающее художественное изображение капитана Джеймса Т. Кирка и Спока в формате ASCII из сериала «Звездный путь: Оригинальный сериал » и информирующее пользователя о том, что файлы «зашифрованы с использованием шифрования военного уровня». «СПОК НА СПАСЕНИЕ!» записка о выкупе продолжается и требует оплаты, чтобы получить программу-дешифратор по имени Спок. [4] [5] Первоначально требуемый выкуп составляет 50 монет (стоимостью около 1175 долларов США по состоянию на март 2017 года); [6] если не заплатить в течение 48 часов, спрос начинает расти, достигая 500 Monero через две недели. Если выкуп остается невыплаченным по истечении 30 дней, ключ дешифрования удаляется, что, по сути, делает шифрование необратимым. [6] Записка о выкупе включает в себя ложную цитату Спока («Логика, ублюдок») и заканчивается словами « ЖИВИ ДОЛГО И ПРОЦВЕТАЙТЕ ». [1]
Kirk Ransomware — первая известная программа-вымогатель, требующая оплаты в Monero; большинство других программ-вымогателей требуют биткойны . [7] Monero имеет значительно более высокий уровень защиты конфиденциальности, чем биткойн, что значительно затрудняет отслеживание транзакций. [2] [8]
Также был обнаружен вариант программы-вымогателя Kirk под названием Lick Ransomware; он не содержит отсылок к «Звездному пути» . [9]
Ссылки
[ редактировать ]- ^ Перейти обратно: а б с «Программа-вымогатель Кирка на тему «Звездного пути» приносит нам Monero и расшифровщик Спока!» . Bleepingcomputer.com. 16 марта 2017 г. Проверено 4 января 2020 г.
- ^ Перейти обратно: а б с Филдс, Зиска (2018). Справочник по исследованиям информационной и кибербезопасности в условиях четвертой промышленной революции . IGI Global. п. 105. ИСБН 978-1-5225-4764-8 .
- ^ «Бесстыдные мошенники забрасывают мир программой-вымогателем на тему «Звездного пути»» . Регистр. 17 марта 2017 г. Проверено 4 января 2020 г.
- ^ Бремнер, Билл (24 марта 2017 г.). «Спок разблокирует программу-вымогатель Kirk — после того, как вы отправите кучу Monero» . Софос . Проверено 4 января 2020 г.
- ^ «Программа-вымогатель Kirk включает в себя дешифратор на тему «Звездного пути» и малоизвестную криптовалюту» . Grahamcluley.com. 17 марта 2017 года . Проверено 4 января 2020 г.
- ^ Перейти обратно: а б Г-жа Смит (19 марта 2017 г.). «Обнаружена программа-вымогатель Kirk на тему «Звездного пути»» . ЦСО онлайн . Проверено 4 января 2020 г.
- ^ «Программа-вымогатель Кирка — программа-вымогатель в стиле «Звездного пути», которая запрашивает платежи Monero» . Журнал киберзащиты. 22 марта 2017 года . Проверено 4 января 2020 г.
- ^ Херн, Алекс (11 декабря 2017 г.). «Пропустили биткойн-бум? Еще пять загадочных криптовалют, на которые можно потратить свои сбережения» . Хранитель . Проверено 7 мая 2020 г.
- ^ «Неделя программ-вымогателей – 17 марта 2017 г. – Revenge, PetrWrap и Captain Kirk» . Bleepingcomputer.com. 18 марта 2017 г. Проверено 4 января 2020 г.