Напоследък ransomware атаките стават все по-чести, а справянето с тях – все по-сложно. Проблемът при този тип компютърни вируси е, че те заключват всички важни за вас файлове и настояват за „откуп“ (ransom) в замяна на ключа за тяхното декриптиране. В последните няколко години видяхме най-различни условия за възвръщане на криптираната информация – от парични суми в нормални или криптовалути, до разпращането на вируса на още хора. Сега обаче се изправяме пред нещо, което използва злощастната инфекция като метод за предотвратяване на истински такива.
Вирусът е случайно открит от експерта по сигурност Майкъл Джилеспи и е все още в ранен стадий на разработка. Именуван е Koolova Ransomware и донякъде копира функционалността на вече познат ни такъв зловреден софтуер – Jigsaw Ransomware. Както Jigsaw, Koolova ви дава възможността да спасите файловете си като изпълните дадено действие преди времето ви да изтече. Различното в случая е, че вирусът ви кара не да платите добра сума за ключа за декриптиране, а иска от вас нещо изцяло неочаквано – да се образовате по темата как да се предпазите.
След като действието бъде изпълнено в даденото време, вирусът се свързва с централен сървър, който връща индивидуален ключ за декриптиране. Въпреки, че е интересен пример и хванат от реалната среда, специалистите заключват, че най-вероятно Koolova няма да бъде пуснат в действие или поне не скоро.
Автор: Георги Дуранкиев, СофтУни
