l+f: Captain Kirk verschlüsselt Daten und fordert Lösegeld
Nach der Zahlung befreit Spock die Geisel-Dateien.
Die Malware-Autoren der Kirk Ransomware sind offensichtlich Star-Trek-Fans und lassen ihren Schädling auf Windows Computer los, berichtet der Avast-Sicherheitsforscher Jakub Kroustek. Der Erpressungs-Trojaner soll derzeit jedoch nicht im großen Stil in Umlauf sein – über den Infektionsweg ist aktuell nichts bekannt.
Auf Computern soll der Schädling unter dem Deckmantel des legitimen Netzwerktools Low Orbital Ion Cannon landen und nach der Ausführung Daten verschlüsseln. Betroffene Dateien sind anschließend mit der Namenserweiterung .kirk versehen. Anders als bei Verschlüsselungs-Trojanern üblich, soll Kirk das Lösegeld nicht in Bitcoin, sondern der Krypto-Währung Monero einfordern.
Wer sich auf die Zahlung einlässt, soll ein Entschlüsselungstool namens Spock erhalten. Nach jetzigem Kenntnisstand gilt die Kirk Ransomware als nicht geknackt und es gibt kein kostenloses Tool, um wieder Zugriff auf gefangengenommene Daten zu bekommen.
(Bild: Bleepingcomputer.com )
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)
