Ransomware ontsleutelt bestanden na lezen veiligheidstips

[Captain Kirk]

Een nieuw ransomware-exemplaar dat nog in ontwikkeling is ontsleutelt gratis alle versleutelde bestanden als slachtoffers twee artikelen over veilig internetgebruik en ransomware lezen. De Koolova-ransomware werd ontdekt door beveiligingsonderzoeker Michael Gillespie.

Net als andere ransomware-exemplaren versleutelt Koolova allerlei bestanden. Om weer toegang te krijgen wordt er echter geen losgeld gevraagd, zoals bij de meeste andere ransomware-exemplaren wel het geval is. Slachtoffers moeten in het geval van Koolova twee artikelen lezen voordat de decryptiesleutel wordt verstrekt. Het gaat om een artikel van Google over veilig internetgebruik en een artikel van Bleeping Computer over de JigSaw-ransomware.

De Koolova-ransomware waarschuwt gebruikers dat als ze lui zijn en de artikelen niet binnen een aantal minuten lezen, alle versleutelde bestanden worden verwijderd. Dit is geen loos dreigement, aangezien de ransomware de bestanden echt verwijdert, zo meldt Lawrence Abrams van Bleeping Computer. Na het lezen van beide artikelen verschijnt er een knop om de decryptiesleutel op te halen. Deze sleutel kan vervolgens worden gebruikt om alle bestanden te ontsleutelen.

 

 

bron: security.nl