Trông như trò đùa, song Koolova là ransomware rất nghiêm túc khi yêu cầu các nạn nhân đọc 2 bài viết về an ninh mạng, nếu không sẽ xoá tập tin mã hoá.
Ransomware là một phần của phần mềm độc hại, nó sẽ mã hóa các tập tin trên máy tính của nạn nhân với thuật toán mã hóa mạnh mẽ rồi yêu cầu tiền chuộc dưới dạng BitCoin để giải mã dữ liệu. Nhiều ransomware đi kèm khả năng lây truyền đã được phát hiện trong vòng 2 năm qua, một số khá đặc biệt như Popcorn Time, nó sẽ giải mã tập tin của nạn nhân khi họ lây truyền nó đến cho người khác.
Hiện đã xuất hiện loại ransomware mới với cách thức hoạt động ngược lại với các mã độc trước kia. Được biết đến với tên Dubbed Koolova (Koolova), nó sẽ khôi phục lại các tập tin được mã hóa của bạn miễn phí, tương tự như Popcorn Time. Sự khác biệt duy nhất giữa 2 loại này là bạn không cần phải tìm cách lây nhiễm sang người khác để có được chìa khóa giải mã miễn phí.
Được phát hiện bởi nhà nghiên cứu an ninh Michael Gillespie và báo cáo của BleepingComputer, ransomware Koolova không chuyên về mã hóa. Một khi bị nhiễm, Koolova sẽ mã hóa các tập tin của nạn nhân và rồi hiển thị màn hình cảnh báo dưới dạng văn bản, yêu cầu các nạn nhân mở và đọc 2 bài viết về an ninh mạng trước khi họ có thể nhận được chìa khóa giải mã ransomware.
Nếu nạn nhân lười biếng để đọc cả 2 bài viết, Koolova bắt đầu đếm ngược cho đến hết và bắt đầu xóa các tập tin bị mã hóa như malware Jigsaw. Nhưng khi các nạn nhân đọc cả 2 bài báo, sẽ hiện ra nút Decrypt My Files (Decripta i Miei File). Khi nhấp vào nút này, Koolova sẽ kết nối với máy chủ Command and Control (C & C) và lấy chìa khóa giải mã.
Mặc dù động cơ đằng sau các cuộc tấn công ransomware không phải là để gây tổn hại cho người dùng, nhưng các loại hành động này được coi là bất hợp pháp ở nhiều nước. Vào ngày 01/1, một luật mới đã có hiệu lực tại California để hạn chế sử dụng ransomware của những kẻ ngoài vòng pháp luật.
Theo: thehackernews