szerző:

Egy új zsarolóvírus meglepő feltételhez köti a titkosított fájlok kikódolását. Oktatni szeretné az áldozatait.

Az elmúlt év leggyorsabban növekedő számítógépes fenyegetését vitathatatlanul a ransomware-ek, azaz a zsarolóvírusok jelentették, és ne legyenek illúzióink, ez idén sem lesz a másképp. Az ilyen kártevők erős titkosítási algoritmusokkal teszik használhatatlanná a fájlokat, és a dekódoló kulcsért váltságdíjat követelnek, amelyet általában Bitcoinban kell kifizetni.

A legdurvább talán az a ransomware, a Popcorn Time volt, amely odáig merészkedett, hogy ugyan ingyen adta a dekódoló kulcsot, viszont cserébe másokat kellett megfertőzni.

A The Hacker News beszámolója szerint most egy újabb ransomware helyezi magasabb szintre az őrületet. Michael Gillespie biztonsági kutató fedezte fel azt a zsarolóvírust (Koolovának nevezik), amely szintén ingyen adja a dekódolókulcsot, és ehhez igen csak különös feltételt szab: el kell olvasni két ismeretterjesztő cikket a ransomware-ekről, illetve arról, miként lehet elkerülni ezeket.

©

A Koolovát – állítja a BleepingComputer – nem kódolták professzionálisan, egy még folyamatban lévő fejlesztésről lehet szó. A fertőzést követően a Koolova titkosítja az áldozat fájljait, majd megjelenít egy figyelmeztető képernyőt, amely felszólít a két cikk megnyitására és elolvasására.

Azt is közli, hogy amennyiben a felhasználó nem nyitja meg a cikkeket, akkor törölni fogja a fájlokat, és ez bizony nem csak üres fenyegetés. Ha viszont az áldozat elolvassa a cikkeket (persze hogy ezt tényleg megtette, vagy csak megnyitotta az írásokat, azt a kártevő nem tudja ellenőrizni), akkor elérhetővé válik egy Decrypt My Files gomb. Ennek megnyomása után megkapja a dekódoló kulcsot.