Часть записки о выкупе | |
Классификация | Программа-вымогатель |
---|---|
Написано на | Python |
Kirk Ransomware или Kirk - это вредоносное ПО. Он шифрует файлы на зараженном компьютере и требует оплаты за расшифровку в криптовалюте Monero. Программа-вымогатель была впервые обнаружена в 2017 году исследователем Avast Якубом Кроустеком.
Kirk Ransomware - это троянский конь программа, маскирующаяся под Low Orbit Ion Cannon, приложение, используемое для стресс-тестирования и атак типа «отказ в обслуживании». После активации Kirk Ransomware ищет на жестком диске зараженного компьютера файлы с определенными расширениями файлов , шифрует и переименовывает их, добавляя .kirked
в конце их имен файлов. Когда шифрование завершено, всплывает окно с изображением ASCII art капитана Джеймса Т. Кирка и Спока из Star Trek: The Исходная серия и сообщение пользователю о том, что файлы были «зашифрованы с использованием шифрования военного уровня». "СПАСЕНИЕ!" записка о выкупе продолжается и требует оплаты, чтобы получить программу-дешифратор по имени Спок. Первоначально запрашиваемый выкуп составляет 50 монет Monero (на март 2017 года - около 1175 долларов); если не заплатить в течение 48 часов, спрос начинает расти, достигнув 500 Monero через две недели. Если выкуп остается неуплаченным через 30 дней, ключ дешифрования удаляется, что по существу делает шифрование необратимым. Записка о выкупе включает в себя ложную цитату из Спока («Логика, ублюдок») и заканчивается словами «ЖИТЬ ДОЛГОЙ И ПРОЦВЕТАТЬ ".
Kirk Ransomware - первая известная программа-вымогатель, которая требует оплаты в Monero; большинство других программ-вымогателей требовали биткойны. Monero имеет значительно лучшую защиту конфиденциальности, чем биткойн, что значительно затрудняет отслеживание транзакций.
Также был обнаружен вариант Kirk Ransomware, названный Lick Ransomware; он не содержит Star Trek ссылки.