Le vittime hanno solo due ore per pagare il riscatto di 300 dollari
Roma – Prodotto in Italia è stato denominato KeRnSoMwArE il nuovo ransomware che richiede un pagamento di 300 dollari in bitcoin da pagare entro due ore onde evitare di perdere tutti i dati. Nonostante sia nuovissimo ed in fase di test probabilmente, avrebbe già mietuto le sue prime vittime stando a quanto riportato dal ricercatore JamesWT_MHT del Malware Hunter Team che ha condiviso le sue analisi informatiche con la Cert-Agid. La prima azione eseguita dal ransomware KeRnSoMwArE appena attivo sulla macchina target è quella di cercare e quindi terminare i processi taskmgr e cmd. Dopodiché parte un conto alla rovescia di due ore e viene avviata contestualmente la cifratura di un file di esempio c:UserszannrDesktopcriptami.txt. I file originali dell’ipotetica vittima non vengono sovrascritti, ma solo cancellati, mentre i dati cifrati vengono archiviati in un omonimo file con estensione .Kern. Una volta entrato nel sistema, la vittima ha solo due ore di tempo per pagare il riscatto di 300 dollari in Bitcoin prima che tutti i suoi file siano rimossi dal sistema. Nel sample isolato dai ricercatori non è però indicato alcun indirizzo Btc al quale versare la somma, quindi anche questo fa ipotizzare che sia ancora solo un ransomware in fase di test. Si tratta del terzo ransomware italiano dopo il FuckUnicorn, diffuso nel giugno 2020 spacciandolo da app immuni, e Ransomware2.0 il malware razzista contro i napoletani individuato lo scorso mese di febbraio.