Cyberpunk 2077, HelloKitty è il responsabile dell'attacco a CD Projekt RED

Stando di Fabian Wosar, dietro al recente attacco a CD Project RED ed il furto del codice sorgente di Cyberpunk 2077, ci sarebbe un gruppo conosciuto come HelloKitty.

Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Editor

Recentemente vi abbiamo riportato che, purtroppo, la nota software house CD Project RED, autrice di titoli come The Witcher 3: Wild Hunt ed il nuovissimo Cyberpunk 2077, è stata vittima di un attacco informatico che ha portato al furto dei codici sorgenti di diversi prodotti della compagnia polacca, tra cui anche una versione mai pubblicata di The Witcher 3, nonché alla crittografia dei dispositivi sulla sua rete. In seguito, gli autori di questo gesto hanno richiesto un riscatto alla compagnia per far sì che i dati non vengano resi disponibili al grande pubblico.

A quanto pare, secondo Fabian Wosar di Emisoft, è stato il gruppo conosciuto come "HelloKitty" ad aver perpetrato questa azione illegale. Stando a quanto riportato dai colleghi di Bleeping Computer, il gruppo è attivo dallo scorso novembre ed ha preso di mira altre compagnie di dimensioni importanti, come la società elettrica brasiliana CEMIG. Il ransomware "HelloKitty", una volta lanciato, ripetutamente esegue il comando "taskkill.exe" per terminare tutti i processi associati a software di sicurezza, server email, server database, software di backup e software per la gestione degli account, come QuickBooks. In seguito, inizia a crittografare i file sul computer, aggiungendo l'estensione .crypted al nome del file. Nel caso "HelloKitty" incontrasse un file bloccato durante la sua esecuzione, userà l'API Windows Restart Manager per chiudere automaticamente processi o servizi di Windows che stanno tenendo il file aperto.

Ciascun eseguibile di HelloKitty viene personalizzato in base alla vittima con un file di testo, solitamente chiamato "read_me_unlock.txt", dove viene spiegato quali dati sono stati rubati, oltre a contenere un URL al dark web che le aziende colpite possono utilizzare per mettersi in contatto con il gruppo e negoziare l'ammontare del denaro da versare. CD Projekt RED non ha intenzione di soddisfare le richieste dei suoi ricattatori, anche se questo potrebbe portare alla pubblicazione di dati sensibili in rete, ed ha già preso tutte le misure necessarie per ripristinare i backup dei dati, oltre a denunciare il fatto presso le autorità competenti.

ASRock B450M Steel Legend è una scheda madre con socket AM4 pronta ad ospitare i nuovi processori di AMD, la trovate su Amazon a meno di 100 euro!