Aggiornamenti recenti Maggio 14th, 2026 3:40 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni
- Falso repository OpenAI su Hugging Face distribuisce malware
- Ecco il GitHub per fare di Claude un operatore OSINT avanzato
- Un dipendente su otto considera accettabile vendere le credenziali
- Quasar Linux RAT: malware che punta alla supply chain software
Lo strano caso del ricercatore G Data che crea ransomware
Cosa direste se il malware che ha criptato i vostri dati portasse il nome di un ricercatore G Data?
Del mondo del cybercrimine si può dire molte cose, spesso negative, ma non che ci si annoi o che manchi di creatività.
Secondo quanto scrive Ralf Benzmüller sul blog di G Data, un suo collega è entrato nelle grazie di un programmatore di malware, il quale ha deciso di intitolargli un ransomware.
Si tratta di una variante di HiddenTear, nostra vecchia conoscenza, identificata in un paio di sample software su TotalVirus. Evidentemente, l’autore vuole che il ricercatore Karsten Hann sappia di avere un/una fan in quanto l’eseguibile si chiama proprio KarstenHannRansomware.exe e non ha fatto alcuno sforzo per camuffare le intenzioni del software, che nelle proprietà dichiara di essere proprio un “ransomware molto, molto pericoloso”.
In realtà, eseguendo il codice non succede niente di dannoso: appare una foto di Hann presa dal suo profilo di Twitter con sovrimpressa la scritta “Ciao come stai? :)”. Il programma viene poi terminato premendo il pulsante “close” senza attivare il codice di criptazione dei file che è, comunque, presente.
Perché il programmatore abbia deciso di tirare in ballo Karsten non è chiaro, ma di sicuro non è lui l’autore del “malware”. Karsten Hann è un ricercatore molto attivo proprio nella community di analisi dei ransomware e qualcuno dei suoi “nemici” deve aver deciso di scherzarci un po’ su.
Del resto non è la prima volta che un ricercatore di sicurezza viene citato dai creatori di malware.
In passato è toccato a Fabian Wosar, di Emisisoft, il cui nome era usato in un ransomware “vero” con il risultato che alcune delle vittime hanno iniziato a credere che fosse lui l’origine dei loro mali (e non il fatto di non avere un backup o cliccare a caso su tutto quello in cui si imbattevano).
Tornando a KarstenHannransomware.exe, Ralf fa notare che guardando più a fondo nel codice, si trova anche un riferimento più diretto in una delle classi che gestiscono la codifica dei file.
2
Karsten ha tenuto a rassicurare il suo fan twittando che sta bene.
Condividi l'articolo
Il ransomware SyncCrypt si nasconde in un JPEG e sfugge agli antivirus
Playstation di nuovo sotto attacco, ma stavolta “sono i buoni” di OurMine
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
NGINX Rift, rischio RCE per una falla rimasta nascosta 18... Una vulnerabilità critica rimasta nascosta per quasi due... -
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco... -
Ecco il GitHub per fare di Claude un operatore OSINT... L’intelligenza artificiale sta, ovviamente e... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
-
Quasar Linux RAT: malware che punta alla supply chain... Un nuovo malware Linux altamente sofisticato sta attirando...
Ransomware: la serie
No posts found.