Neobični ransomware Koolova traži od žrtava da se edukuju

Opisi virusa, 27.12.2016, 11:00 AM

Neobični ransomware Koolova traži od žrtava da se edukuju

Ovog meseca pojavili su se neobični ransomwarei. Najpre Popcorn Time, koji je žrtvama ponudio mogućnost da dobiju besplatan ključ za dešifrovanje fajlova pod uslovom da inficiraju najmanje dva računara. Sada se pojavio još jedan ransomware koji je po svemu sudeći još uvek u fazi razvoja a koji besplatno dešifruje fajlove pod uslovom da se žrtva edukuje tako što će pročitati najmanje dva teksta o ransomwareima.

Reč je o ransomwareu Koolova koga je otkrio bezbednosni istraživač Majkl Gilespi. U pitanju je ransomware koji se još uvek razvija sudeći po vrlo trapavom nastupu - u ovom trenutku Koolova ponekad ima problema prilikom prikazivanja prozora o otkupnini.

Kada radi kako treba, Koolova šifruje fajlove na inficiranom računaru i prikazuje ekran sa obaveštenjem o otkupnini sličan onom koji prikazuje ransomware Jigsaw, sa tekstom koji se polako pojavljuje na ekranu.

U obaveštenju se kaže da korisnik mora da pročita dva teksta pre nego što dobije ključ za dešifrovanje, a zatim se žrtva upozorava da će ako bude suviše lenja da pročita dva članka o ransomwareima pre nego što tajmer odbroji do nule, obrisati šifrovane fajlove. Nešto slično radi i Jigsaw. Ovo nažalost nije samo prazna pretnja jer Koolova zaista briše fajlove.

Dva teksta koja žrtva treba da pročita su sa Google Security Bloga i sa sajta BleepingComputer. Kada žrtva pročita tekstove, pojaviće se dugme Decripta i Miei File ili Decrypt My Files.

Kada korisnik klikne na to dugme, Koolova će se povezati sa komandno-kontrolnim serverom i preuzeti ključ za dešifrovanje. Zatim ransomware prikazuje poruku sa ključem za dešifrovanje.

Žrtva sada može da unese taj ključ u za to predviđeno polje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Matanbuchus 3.0: Povratak opasnog malvera

Matanbuchus 3.0: Povratak opasnog malvera

Istraživači sajber bezbednosti iz Morphisec-a upozorili su na novu verziju poznatog malvera Matanbuchus. U pitanju je sofisticirani “loader&rd... Dalje

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje