Neobični ransomware Koolova traži od žrtava da se edukuju

Opisi virusa, 27.12.2016, 11:00 AM

Neobični ransomware Koolova traži od žrtava da se edukuju

Ovog meseca pojavili su se neobični ransomwarei. Najpre Popcorn Time, koji je žrtvama ponudio mogućnost da dobiju besplatan ključ za dešifrovanje fajlova pod uslovom da inficiraju najmanje dva računara. Sada se pojavio još jedan ransomware koji je po svemu sudeći još uvek u fazi razvoja a koji besplatno dešifruje fajlove pod uslovom da se žrtva edukuje tako što će pročitati najmanje dva teksta o ransomwareima.

Reč je o ransomwareu Koolova koga je otkrio bezbednosni istraživač Majkl Gilespi. U pitanju je ransomware koji se još uvek razvija sudeći po vrlo trapavom nastupu - u ovom trenutku Koolova ponekad ima problema prilikom prikazivanja prozora o otkupnini.

Kada radi kako treba, Koolova šifruje fajlove na inficiranom računaru i prikazuje ekran sa obaveštenjem o otkupnini sličan onom koji prikazuje ransomware Jigsaw, sa tekstom koji se polako pojavljuje na ekranu.

U obaveštenju se kaže da korisnik mora da pročita dva teksta pre nego što dobije ključ za dešifrovanje, a zatim se žrtva upozorava da će ako bude suviše lenja da pročita dva članka o ransomwareima pre nego što tajmer odbroji do nule, obrisati šifrovane fajlove. Nešto slično radi i Jigsaw. Ovo nažalost nije samo prazna pretnja jer Koolova zaista briše fajlove.

Dva teksta koja žrtva treba da pročita su sa Google Security Bloga i sa sajta BleepingComputer. Kada žrtva pročita tekstove, pojaviće se dugme Decripta i Miei File ili Decrypt My Files.

Kada korisnik klikne na to dugme, Koolova će se povezati sa komandno-kontrolnim serverom i preuzeti ključ za dešifrovanje. Zatim ransomware prikazuje poruku sa ključem za dešifrovanje.

Žrtva sada može da unese taj ključ u za to predviđeno polje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Poznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija

Poznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija

Poznati bankarski trojanac Trickbot unapređen je novim modulima koji su dizajnirani da prošire njegove mogućnosti, tako da sada omogućava napada... Dalje

Lažna Flash ažuriranja šire kriptomajner XMRig

Lažna Flash ažuriranja šire kriptomajner XMRig

Maliciozna ažuriranja za Flash često su korišćena za širenje droppera, malvera koji instaliraju druge malvere, ali istraživači iz Palo Alto Uni... Dalje

Posle pet godina napada na korisnike banaka, otkriven malver Dark Tequila

Posle pet godina napada na korisnike banaka, otkriven malver Dark Tequila

Istraživači iz kompanije Kaspersky Labs otkrili su složenu kampanju distribucije jednog malvera koja je usmerena na korisnike meksičkih banaka i k... Dalje

Distributeri ransomwarea SamSam zaradili skoro 6 miliona dolara od žrtava

Distributeri ransomwarea SamSam zaradili skoro 6 miliona dolara od žrtava

Ransomware SamSam zaradio je svom tvorcu više od 5,9 miliona dolara, koliko su platile žrtve od kada se pojavio malver, krajem 2015. godine. Ovo je ... Dalje

PowerGhost: Novi majner koji isključivo napada firme širom sveta

PowerGhost: Novi majner koji isključivo napada firme širom sveta

Istraživači kompanije Kaspersky Lab otkrili su novi malver za rudarenje kriptovaluta, nazvan PowerGhost, koji je pogodio korporativne mreže u nekol... Dalje