Geeks de la ciencia ficción lo intentan con un ransomware — lanzan el virus Kirk
El virus Kirk es una ciber infección basada en la temática de Star Trek que pertenece a la categoría de crypto-ransomware. Esto significa esencialmente que cuando el virus infecta un ordenador, comienza a escanear ciertos tipos de archivos y los encripta usando un complejo algoritmo.
Aunque este principio de encriptación es típico en la mayoría de virus de esta particular categoría, Kirk no puede ser categorizado como un ransomware completamente convencional. De hecho, este malware ha alcanzado Internet con un golpe como primero de los programas de extorsión que pasa su sistema de pago en una moneda virtual diferente a Bitcoin. En particular, Kirk usa Monero – una crypto moneda que ha estado aumentando su popularidad en el pasado año y que ahora tiene una tapa de mercado de 302.394.761$ .
Está poco claro el por qué los hackers han seleccionado esta particular moneda, la cual se encuentra cuarta en el ranking mundial, pero esta elección está simplemente destinada a causar confusión entre las víctimas. Incluso los Bitcoins que son crypto moneda número uno no son un objeto tan fácil de tener, especialmente si no estás familiarizado con estos sistemas de pago y te encuentras con él por primera vez. Por ello, puede ser que al intentar ser originales, los ciber criminales simplemente se hayan socavado.
Esta puede ser también la razón por la que este virus está actualmente decayendo. Aunque no se conocen víctimas del ransomware Kirk, nunca puedes saber cuándo puede aumentar su potencia el malware. Es por lo que te recomendamos que te prepares para la eliminación de Kirk y obtengas un buen programa antivirus que logre eliminar este parásito del sistema. FortectIntego es uno de los programas legítimos que deberías intentar usar.

El virus ha llamado la atención de los expertos en malware por numerosas razones, y es que usa la temática de Star Trek en su nota de pago, así como también usa la crypto moneda Monero para que se realicen los pagos. Debemos apuntar el hecho de que este virus se distingue a sí mismo como herramientas Low Orbital Ion Cannons y se ejecuta en el ordenador infectado como proceso loic_win32.exe.
Incluso genera notificaciones LOIC falsas para engañar a los usuarios y que piensen que este software se está iniciando en sus ordenadores. Mientras tanto, el virus comprueba el ordenador buscando más de 625 tipos de archivos y los encripta con una clave AES pública . Además, cada archivo encriptado tendrá la extensión .kirked añadida a ellos mientras el virus coloca una nota de pago llamada RANSOM_NOTE.txt en cada carpeta afectada para instruir a las víctimas sobre cómo desbloquearlos.
Por supuesto, la desencriptación no es posible sin una clave privada. Los extorsionistas despliegan una variante encriptada de esta clave en el archivo llamado «pwd», el cual se almacena en el ordenador en caso de que la víctima decida pagar.
En este caso, a la víctima se le pide transferir alrededor de 1100$ en moneda Monero a los criminales y luego enviarles la ID de la transacción junto al archivo pwd mencionado a las direcciones email [email protected] o [email protected]. Cuando se completen estos pasos, los criminales prometen darle a la víctima un desencriptador especial llamado Spock, el cual supuestamente desbloqueará la clave privada almacenada en el archivo pwd y que permite la recuperación de los datos.
No hace falta decir que colaborar con los ciber criminales es la última cosa que deberías hacer, por lo que te recomendamos que abandones esta opción. En vez de ella, puedes intentar recuperar tus archivos siguiendo esta guía gratuita que nuestros expertos han preparado más abajo. Si no tienes ningún dato importante almacenado en tu ordenador, simplemente elimina Kirk de tu ordenador y soluciona el problema.
Tácticas oscuras de distribución
Desde que el virus apareció hace relativamente poco en la web, es aún pronto para decir qué prácticas particulares utiliza el virus para distribuirse. Ya que no se han grabado casos de ataque del virus Kirk, puede ser que esta variante del virus haya aparecido en la web simplemente como versión de prueba, lo que no significa que se distribuya ampliamente tampoco. No obstante, nuestro equipo de expertos está echando un ojo de cerca al virus e informará en cuanto la distribución de Kirk se defina un poco más.
Eliminación de Kirk y recuperación de PC:
El virus Kirk es aún desencriptable pero esto no significa que deba permanecer en el ordenador, ya que los expertos en malware están trabajando en un desencriptador gratuito. Puedes realizar copias de seguridad de tus datos encriptados y limpiar tu ordenador de este malware. Una vez elimines Kirk, serás capaz de usar tu ordenador sin miedo de que tus archivos sean encriptados de nuevo.
Por favor, no intentes abordar al virus por ti mismo. Créenos – esto equivale a ir de frente contra un toro furioso. Es por lo que deberías dejar que los programas especializados traten con la eliminación de Kirk. En la guía de abajo aprenderás a lograr los mejores resultados.
¿Te ha resultado útil esta guía?
Sé el primero en comentar