Neobični ransomware Koolova traži od žrtava da se edukuju

Opisi virusa, 27.12.2016, 11:00 AM

Neobični ransomware Koolova traži od žrtava da se edukuju

Ovog meseca pojavili su se neobični ransomwarei. Najpre Popcorn Time, koji je žrtvama ponudio mogućnost da dobiju besplatan ključ za dešifrovanje fajlova pod uslovom da inficiraju najmanje dva računara. Sada se pojavio još jedan ransomware koji je po svemu sudeći još uvek u fazi razvoja a koji besplatno dešifruje fajlove pod uslovom da se žrtva edukuje tako što će pročitati najmanje dva teksta o ransomwareima.

Reč je o ransomwareu Koolova koga je otkrio bezbednosni istraživač Majkl Gilespi. U pitanju je ransomware koji se još uvek razvija sudeći po vrlo trapavom nastupu - u ovom trenutku Koolova ponekad ima problema prilikom prikazivanja prozora o otkupnini.

Kada radi kako treba, Koolova šifruje fajlove na inficiranom računaru i prikazuje ekran sa obaveštenjem o otkupnini sličan onom koji prikazuje ransomware Jigsaw, sa tekstom koji se polako pojavljuje na ekranu.

U obaveštenju se kaže da korisnik mora da pročita dva teksta pre nego što dobije ključ za dešifrovanje, a zatim se žrtva upozorava da će ako bude suviše lenja da pročita dva članka o ransomwareima pre nego što tajmer odbroji do nule, obrisati šifrovane fajlove. Nešto slično radi i Jigsaw. Ovo nažalost nije samo prazna pretnja jer Koolova zaista briše fajlove.

Dva teksta koja žrtva treba da pročita su sa Google Security Bloga i sa sajta BleepingComputer. Kada žrtva pročita tekstove, pojaviće se dugme Decripta i Miei File ili Decrypt My Files.

Kada korisnik klikne na to dugme, Koolova će se povezati sa komandno-kontrolnim serverom i preuzeti ključ za dešifrovanje. Zatim ransomware prikazuje poruku sa ključem za dešifrovanje.

Žrtva sada može da unese taj ključ u za to predviđeno polje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje