Koolova ransomware Decrypts sẽ miễn phí nếu bạn đã đọc hai bài viết về ransomware

Ransomware đã được biết đến trong khoảng một vài năm, nhưng trong hai năm qua, nó đã trở thành một trong những mối đe dọa ngày càng tăng nhanh nhất cho các doanh nghiệp và người sử dụng trên toàn thế giới. Một trong những thú vị nhất là Popcorn Time để giải mã các tập tin nạn nhân miễn phí nếu họ lây nhiểm cho người khác. Bây giờ, một chủng mới của ransomware có lại có sự lây nhiễm táo bạo hoàn toàn mới.

Koolova ransomware Decrypts sẽ miễn phí nếu bạn đã đọc hai bài viết về ransomware

Được mệnh danh là Koolova – ransomware sẽ khôi phục lại các tập tin được mã hóa của bạn miễn phí gần giống như Popcorn Time. Sự khác biệt duy nhất là bạn không cần phải lây nhiễm sang người khác để có được chìa khóa giải mã miễn phí. Thay vào đó, tất cả những gì bạn cần phải làm là tự tìm hiểu về ransomware bằng cách đọc hai bài báo nhận thức an ninh mạng về việc phòng chống sự lây nhiểm.

Koolova ransomware Decrypts sẽ miễn phí nếu bạn đã đọc hai bài viết về ransomware

Được phát hiện bởi nhà nghiên cứu bảo mật Michael Gillespie và được báo cáo bởi BleepingComputer, các đoạn mã ransomware Koolova không chuyên nghiệp và dường như chúng còn trong giai đoạn phát triển. Các ransomware đòi hỏi rất nhiều kiến thức kỹ thuật để có được màn hình yêu cầu tiền chuộc mà hỏi nạn nhân những gì họ cần làm để tránh xóa các dữ liệu của họ.

Một khi bị nhiễm, Koolova mã hóa các tập tin của nạn nhân và sau đó hiển thị một màn hình cảnh báo cho các nạn nhân để họ mở và đọc hai bài báo trước khi họ có thể nhận được chìa khóa giải mã ransomware. Nếu nạn nhân là quá lười biếng để đọc cả hai bài viết, Koolova bắt đầu đếm ngược thời gian để cho họ đọc hết đoạn văn bản, ransomware sẽ xóa các tập tin được mã hóa như mã độc Jigsaw.

Sau khi nạn nhân đọc cả bài báo, nút Decrypt My Files (Decripta i Miei File) đã sẳng sàng. Khi nhấp vào nút này, Koolova sẽ kết nối với máy chủ Command-and-Control (C&C) để lấy chìa khóa giải mã tập tin.

lấy chìa khóa giải mã tập tin
lấy chìa khóa giải mã tập tin

Mặc dù động cơ đằng sau các cuộc tấn công ransomware không phải là để gây tổn hại cho mọi người nhưng hành động này được coi là bất hợp pháp ở nhiều nước. Vào ngày 1/1, một luật mới đã có hiệu lực tại California Outlaws trong việc sử dụng các ransomware mọi người nên theo xem để tránh vi phạm pháp luật.

thehackernews