Ransomware HelloKitty diventa HelloGookie: online i dati rubati
Topic
Approfondimenti
Trending
tutti

Ransomware HelloKitty diventa HelloGookie: online i dati rubati

Il creatore del ransomware HelloKitty ha annunciato il rebranding in HelloGookie e il lancio di un sito per pubblicare i dati sensibili rubati.
Ransomware HelloKitty diventa HelloGookie: online i dati rubati
Sicurezza
Il creatore del ransomware HelloKitty ha annunciato il rebranding in HelloGookie e il lancio di un sito per pubblicare i dati sensibili rubati.

Il mondo degli hacker è in fermento dopo l’annuncio del “rebranding” del famoso ransomware HelloKitty. Il criminale informatico che lo ha creato, noto come Gookee/kapuchin0, ha deciso di ribattezzarlo HelloGookie, accompagnando il cambio di nome con un nuovo sito web dove vengono pubblicate informazioni sensibili.

HelloKitty ha fatto il suo debutto nel novembre 2020, con un attacco di alto profilo ai danni di CD Projekt Red, creatore di giochi come Cyberpunk 2077, The Witcher 3 e Gwent. Gli hacker sono riusciti a criptare i server dell’azienda e a rubare il codice sorgente, vendendo poi i dati sul dark web. Nel 2021, HelloKitty ha ampliato il suo raggio d’azione rilasciando una variante per Linux, prendendo di mira VMware ESXi per aumentare la portata e i profitti.

La fine di HelloKitty e la nascita di HelloGookie

A ottobre 2023, Gookee/kapuchin0 ha fatto trapelare il codice sorgente di HelloKitty su un forum di hacker. Il ransomware è stato poi rinominato HelloGookie, ma finora non sembrano esserci stati nuovi attacchi o vittime con questo nuovo nome. Sul nuovo sito, HelloGookie ha divulgato le informazioni rubate durante i precedenti attacchi a CD Projekt Red e Cisco, rivelando anche quattro chiavi di decrittazione private per una versione precedente del ransomware HelloKitty.

Mentre la maggior parte delle cosiddette “cyber gang” prende di mira grandi organizzazioni, esistono anche gruppi più discreti che si concentrano su prede alla loro portata, come i privati. Fortunatamente, sono disponibili strumenti per proteggersi dal ransomware, una minaccia che può mettere a rischio dati personali e finanze.

Il futuro incerto di HelloGookie

L’accesso agli archivi del defunto HelloKitty ha immediatamente messo in allarme i ricercatori del sito web specializzato 3xp0rt. Attualmente, studiando le chiavi di decrittazione rilasciate da HelloGookie per determinare con quali versioni del crittografo stanno lavorando. Il futuro di HelloGookie rimane un’incognita, ma il mondo della sicurezza informatica è in allerta, pronto a fronteggiare questa nuova minaccia e a proteggere utenti e organizzazioni.

Pubblicato il 22 apr 2024

Link copiato negli appunti

Ti potrebbe interessare

ExpressVPN: 12 mesi + 3 mesi gratuiti in sconto del 49%

ExpressVPN: 12 mesi + 3 mesi gratuiti in sconto del 49%
CyberGhostVPN: naviga in anonimato con l'82% di sconto

CyberGhostVPN: naviga in anonimato con l'82% di sconto
Dirty Stream: vulnerabilità in molte app Android

Dirty Stream: vulnerabilità in molte app Android
Incogni: la tua web reputation al sicuro, da oggi al 50% in meno

Incogni: la tua web reputation al sicuro, da oggi al 50% in meno
ExpressVPN: 12 mesi + 3 mesi gratuiti in sconto del 49%

ExpressVPN: 12 mesi + 3 mesi gratuiti in sconto del 49%
CyberGhostVPN: naviga in anonimato con l'82% di sconto

CyberGhostVPN: naviga in anonimato con l'82% di sconto
Dirty Stream: vulnerabilità in molte app Android

Dirty Stream: vulnerabilità in molte app Android
Incogni: la tua web reputation al sicuro, da oggi al 50% in meno

Incogni: la tua web reputation al sicuro, da oggi al 50% in meno
Tiziana Foglio
Pubblicato il
22 apr 2024
Link copiato negli appunti