Aggiornamenti recenti Febbraio 13th, 2026 2:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- False estensioni AI su Chrome: rubano API e sessioni
- Effetto Domino: nel 2026 i fornitori sono le vulnerabilità più critiche
- Lummastealer risorge dalle ceneri: ancora una volta lo stop è momentaneo
- ZeroDayRAT: La Nuova Minaccia per Android e iOS
- L’arma dell’autenticità: come il cybercrimine sta piegando i servizi SaaS
Lo strano caso del ricercatore G Data che crea ransomware
Cosa direste se il malware che ha criptato i vostri dati portasse il nome di un ricercatore G Data?
Del mondo del cybercrimine si può dire molte cose, spesso negative, ma non che ci si annoi o che manchi di creatività.
Secondo quanto scrive Ralf Benzmüller sul blog di G Data, un suo collega è entrato nelle grazie di un programmatore di malware, il quale ha deciso di intitolargli un ransomware.
Si tratta di una variante di HiddenTear, nostra vecchia conoscenza, identificata in un paio di sample software su TotalVirus. Evidentemente, l’autore vuole che il ricercatore Karsten Hann sappia di avere un/una fan in quanto l’eseguibile si chiama proprio KarstenHannRansomware.exe e non ha fatto alcuno sforzo per camuffare le intenzioni del software, che nelle proprietà dichiara di essere proprio un “ransomware molto, molto pericoloso”.
In realtà, eseguendo il codice non succede niente di dannoso: appare una foto di Hann presa dal suo profilo di Twitter con sovrimpressa la scritta “Ciao come stai? :)”. Il programma viene poi terminato premendo il pulsante “close” senza attivare il codice di criptazione dei file che è, comunque, presente.
Perché il programmatore abbia deciso di tirare in ballo Karsten non è chiaro, ma di sicuro non è lui l’autore del “malware”. Karsten Hann è un ricercatore molto attivo proprio nella community di analisi dei ransomware e qualcuno dei suoi “nemici” deve aver deciso di scherzarci un po’ su.
Del resto non è la prima volta che un ricercatore di sicurezza viene citato dai creatori di malware.
In passato è toccato a Fabian Wosar, di Emisisoft, il cui nome era usato in un ransomware “vero” con il risultato che alcune delle vittime hanno iniziato a credere che fosse lui l’origine dei loro mali (e non il fatto di non avere un backup o cliccare a caso su tutto quello in cui si imbattevano).
Tornando a KarstenHannransomware.exe, Ralf fa notare che guardando più a fondo nel codice, si trova anche un riferimento più diretto in una delle classi che gestiscono la codifica dei file.
2
Karsten ha tenuto a rassicurare il suo fan twittando che sta bene.
Condividi l'articolo
Il ransomware SyncCrypt si nasconde in un JPEG e sfugge agli antivirus
Playstation di nuovo sotto attacco, ma stavolta “sono i buoni” di OurMine
Articoli correlati
Altro in questa categoria
Approfondimenti
-
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
False estensioni AI su Chrome: rubano API e sessioni Un’inquietante campagna di cyberspionaggio ha colpito... -
Effetto Domino: nel 2026 i fornitori sono le vulnerabilità... Nell’ultimo High-Tech Crime Trends Report 2026 realizzato... -
Lummastealer risorge dalle ceneri: ancora una volta lo stop... L’ecosistema del cybercrime dimostra ancora una volta... -
ZeroDayRAT: La Nuova Minaccia per Android e iOS I ricercatori di iVerify, un’azienda specializzata in... -
L’arma dell’autenticità: come il cybercrimine... Il panorama delle minacce informatiche è in continuo...
Ransomware: la serie
No posts found.