A apărut ransomware-ul ce îți decriptează fișierele după ce te educă împotriva malware-ului

Ransomware-ul a devenit un pericol destul de însemnat în ultimul an, mai ales prin prisma modului de funcționare.

La jumătatea lui decembrie, scriam despre un ransomware care îți decriptează fișierele doar dacă îți trădezi prietenii, făcându-i să-și infecteze, la rândul lor, calculatoarele. Într-adevăr, aveam de-a face cu un mod de funcționare ciudat al acestui tip de malware, dar asta nu e tot.

Cel mai nou ransomware, o variantă a malware-ului Koolova, este o infecție a calculatorului care dispare doar dacă te educi cu privire la pericolele reprezentate de acest tip de virus.

Noul malware a fost descoperit de cercetătorul în domeniul securității, Michael Gillespie, ce afirmă că virusul nu este încă gata de a fi folosit. Momentan, acesta are probleme chiar și la lansare.

Atunci când funcționează, ransomware-ul Koolova criptează fișierele victimei și apoi afișează un mesaj similar cu cel de la Jigsaw, unde textul se derulează încet pe ecran. Textul acesta te informează că trebuie să citești două articole despre acest tip de malware pentru a primi cheia de decriptare, arată slashdot.org.

Ai 10 minute la dispoziție pentru a citi cele două articole și a primi cheia de decriptare, existând un cronometru pe ecranul principal. În caz că nu îți decriptezi fișierele în acest timp, acestea vor fi șterse.

Cele două articole pe care Koolova te pune să le citești sunt de la Google Security Blog și de la Bleeping Computer. După ce ai citit ambele articole, butonul de decriptare devine activ și poate fi apăsat.

După ce apeși pe buton, ransomware-ul se va conecta la internet pentru a-ți oferi cheia de decriptare, pe care ți-o livrează într-o căsuță de dialog intitulată ”Nice Jigsaw”, făcând o referință către malware-ul cu acest nume.