Kirk (ransomware)

Kirk
Información general
Tipo de programa ransomware
Fecha de descubrimiento 2017
Descubridor Jakub Kroustek
[editar datos en Wikidata]

Kirk Ransomware, o Kirk, es un ransomware creado en 2017. El ransomware se instala como un caballo de Troya que bloquea los archivos de la computadora infectada y exige el pago en la criptomoneda Monero.[1]

Descripción

Cuando se activa Kirk Ransomware, aparece un cuadro de mensaje que pretende iniciar un "Low Orbital Ion Cannon" en la computadora. Mientras tanto, todos los archivos con extensiones de archivo comunes en la computadora se cifran y se les agrega la extensión .kirked. La nota de rescate aparece con una imagen artística ASCII del Capitán James T. Kirk y Spock de Star Trek: The Original Series afirmando que el ransomware Kirk había encriptado la computadora con una demanda de 50 Monero (aproximadamente $ 1,100) para el "descifrador Spock".[2][3]​ El ransomware usa referencias de Star Trek durante sus instrucciones, así como con la cita "Logic, motherfucker" utilizada por Spock (sin la palabrota) y terminando la demanda de rescate con " viva y prospere".[4]​ El precio se duplica después de 48 horas de impago y luego se duplica cada semana que pasa hasta después de 31 días, se elimina el descifrador.[5]​ Más tarde se lanzó un ransomware de estilo similar llamado "Lick Ransomware" que se comporta igual que Kirk Ransomware, excepto que la extensión del archivo cifrado se cambia a .licked y se eliminan las referencias de Star Trek.[6]

Reacción

Kirk Ransomware fue descubierto por primera vez por el investigador de Avast Jakub Kroustek.[7]​ Algunos expertos en ransomware argumentaron que, dado que el ransomware Kirk es el primer ransomware que usa Monero,[8]​ es una actualización de la criptomoneda de bitcoin que generalmente se solicita en las demandas de ransomware, ya que Monero no se puede rastrear, ya que no utiliza una cadena de bloques.[1][9]

Referencias

  1. a b Fields, Ziska (2018). Handbook of Research on Information and Cyber Security in the Fourth Industrial Revolution. IGI Global. p. 105. ISBN 1522547649. 
  2. Bremner, Bill (24 de marzo de 2017). «Spock will unlock Kirk ransomware – after you beam up a bunch of Monero». Sophos. Consultado el 4 de enero de 2020. 
  3. «Kirk ransomware sports Star Trek-themed decryptor and little-known crypto-currency». Grahamcluley.com. Consultado el 4 de enero de 2020. 
  4. «Star Trek Themed Kirk Ransomware Brings us Monero and a Spock Decryptor!». Bleepingcomputer.com. 16 de marzo de 2017. Consultado el 4 de enero de 2020. 
  5. Ms. Smith. «Star Trek-themed Kirk ransomware discovered». CSO Online. Consultado el 4 de enero de 2020. 
  6. «The Week in Ransomware - March 17th 2017 - Revenge, PetrWrap, and Captain Kirk». Bleepingcomputer.com. 18 de marzo de 2017. Consultado el 4 de enero de 2020. 
  7. «Shameless crooks fling Star Trek-themed ransomware at world». The Register. 17 de marzo de 2017. Consultado el 4 de enero de 2020. 
  8. «Kirk ransomware – A Star Trek Themed Ransomware that requests Monero payments». Cyber Defense Magazine. Consultado el 4 de enero de 2020. 
  9. Riley, Duncan (22 de marzo de 2017). «New Star Trek-themed attack goes where no ransomware has gone before». Silicon Angle. Consultado el 4 de enero de 2020.