Clicky

Curioso ransomware desbloquea archivos gratis si lees artículos de ciberseguridad

Koolova

El ransomware Koolova no está codificado profesionalmente

Ransomware ha existido desde hace unos años pero, en los últimos dos años, se ha convertido en una de las amenazas de más rápido crecimiento para las empresas y los usuarios de todo el mundo, por lo que continuará en 2017.

Ransomware es una pieza de malware que cifra los archivos en el ordenador con fuertes algoritmos de cifrado y luego reclama un dinero en Bitcoin por el rescate para descifrar los datos para que pueda recuperar el acceso a los archivos cifrados.

Hemos visto algunas infecciones ransomware muy desagradables durante el último par de años. La más interesante es Popcorn Time que descifra los archivos de las víctimas de forma gratuita si pasan la infección a otras personas.

Ahora, una nueva cepa de ransomware lleva la infección a un nuevo nivel de locura.

Apodado Koolova, el ransomware restaurará los archivos cifrados de forma gratuita, al igual que Popcorn Time. La única diferencia entre ambos es que no se tiene que infectar a otras personas para obtener la clave gratuita de descifrado.

En su lugar, todo lo que se tiene que hacer es educarse acerca de ransomware mediante la lectura de dos artículos de sensibilización en seguridad cibernética acerca de cómo evitar la infección.

ransomware Koolova, líneas de código

Descubierto por el investigador de seguridad Michael Gillespie y reportado por BleepingComputer, el ransomware Koolova no está codificado profesionalmente y parece ser un trabajo en progreso.

El ransomware requiere una gran cantidad de conocimientos técnicos para llegar a la pantalla de petición de rescate que pide a las víctimas lo que necesitan hacer para evitar el borrado de sus datos.

Una vez infectado, Koolova cifra los archivos de la víctima y luego muestra una pantalla de advertencia cuando un texto dice a la víctima que abra y lea dos artículos antes de que pueda obtener la clave de descifrado del ransomware.

Si la víctima es demasiado perezoso para leer ambos artículos, Koolova comienza una cuenta atrás que, si llega a cero, el ransomware eliminará los archivos cifrados como el malware Jigsaw.

Pero, una vez que la víctima lee ambos artículos, vuelve a estar disponible el botón Decrypt My Files (Decripta i Miei File). Al hacer clic sobre este botón, Koolova se conectará con el comando y control (C & C) del servidor y recuperar la clave de descifrado.

La víctima podrá entonces copiar esa clave de descifrado e insertarla en el campo de clave para descifrar los archivos.

Aunque el motivo del ataque de este ransomware no es hacer daño a la gente, este tipo de acciones se consideran ilegales en muchos países. El 1 de enero entró en vigor en California una nueva ley que prohíbe el uso de ransomware.

Jesus_Caceres