Aggiornamenti recenti Giugno 21st, 2026 1:25 PM
Ago 22, 2017 Giancarlo Calzetta News, RSS, Scenario 0
Del mondo del cybercrimine si può dire molte cose, spesso negative, ma non che ci si annoi o che manchi di creatività.
Secondo quanto scrive Ralf Benzmüller sul blog di G Data, un suo collega è entrato nelle grazie di un programmatore di malware, il quale ha deciso di intitolargli un ransomware.

Si tratta di una variante di HiddenTear, nostra vecchia conoscenza, identificata in un paio di sample software su TotalVirus. Evidentemente, l’autore vuole che il ricercatore Karsten Hann sappia di avere un/una fan in quanto l’eseguibile si chiama proprio KarstenHannRansomware.exe e non ha fatto alcuno sforzo per camuffare le intenzioni del software, che nelle proprietà dichiara di essere proprio un “ransomware molto, molto pericoloso”.
In realtà, eseguendo il codice non succede niente di dannoso: appare una foto di Hann presa dal suo profilo di Twitter con sovrimpressa la scritta “Ciao come stai? :)”. Il programma viene poi terminato premendo il pulsante “close” senza attivare il codice di criptazione dei file che è, comunque, presente.

Perché il programmatore abbia deciso di tirare in ballo Karsten non è chiaro, ma di sicuro non è lui l’autore del “malware”. Karsten Hann è un ricercatore molto attivo proprio nella community di analisi dei ransomware e qualcuno dei suoi “nemici” deve aver deciso di scherzarci un po’ su.
Del resto non è la prima volta che un ricercatore di sicurezza viene citato dai creatori di malware.
In passato è toccato a Fabian Wosar, di Emisisoft, il cui nome era usato in un ransomware “vero” con il risultato che alcune delle vittime hanno iniziato a credere che fosse lui l’origine dei loro mali (e non il fatto di non avere un backup o cliccare a caso su tutto quello in cui si imbattevano).
Tornando a KarstenHannransomware.exe, Ralf fa notare che guardando più a fondo nel codice, si trova anche un riferimento più diretto in una delle classi che gestiscono la codifica dei file.
2
Karsten ha tenuto a rassicurare il suo fan twittando che sta bene.
Giu 04, 2026 0
Mag 27, 2026 0
Mag 11, 2026 0
Mag 07, 2026 0
Giu 21, 2026 0
Giu 16, 2026 0
Giu 09, 2026 0
Mag 28, 2026 0
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Mag 22, 2026 0
Gli agenti di intelligenza artificiale sono ormai entrati...
Mag 07, 2026 0
Il problema del dipendente “infedele” è vecchio quanto...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo
Giu 04, 2026 0
Un gruppo cybercriminale di lingua cinese fino a poco...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
