Ahora, una nueva cepa de ransomware lleva la infección a un nuevo giro de tuerca.
Apodado Koolova , el ransomware restaurará los archivos cifrados de forma gratuita. Si hablamos hace unos dias del Popcorn Time el cual descifraba si infectabamos a otros usuarios, en el Koolova todo lo que tiene que hacer es educarse acerca del ransomware mediante la lectura de dos artículos de sensibilización en seguridad cibernética sobre cómo evitar la infección.
Descubierto por el investigador de seguridad Michael Gillespie y reportado por BleepingComputer, Koolova no está codificado profesionalmente y tiene toda la pinta de ser un trabajo en progreso.
Una vez infectado, Koolova cifra los archivos de la víctima y luego muestra una pantalla de advertencia con un texto en el que dice a la víctima que debe abrir y leer dos artículos antes de que pueda obtener la clave de descifrado.
Si la víctima es demasiado perezoso para leer ambos artículos, Koolova comienza una cuenta atrás que si llega a cero, el ransomware eliminará los archivos cifrados como Jigsaw.
Si por el contrario la víctima lee ambos artículos, el boton Descifrar Mis archivos ( Decripta i Miei File) vuelve a estar disponible. Al hacer clic sobre este, Koolova se conectará con el Command-and-Control (C & C) del servidor y recuperara la clave de descifrado.
La víctima podrá entonces tomar esa clave de descifrado e insertarla en el campo de key field para descifrar los archivos.
No debemos olvidar que siendo un ramsomware con un motivo más educativo que dañino, es un software ilegal.
No hay comentarios:
Publicar un comentario