SafeGroup
Koolova Ransomware - odszyfruje dane jeśli tylko się postarasz - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Koolova Ransomware - odszyfruje dane jeśli tylko się postarasz (/thread-10902.html)



Koolova Ransomware - odszyfruje dane jeśli tylko się postarasz - ichito - 04.01.2017

Ransomware to najbardziej ostatnio dynamicznie rozwijająca się grupa szkodników...pomysłowość ich autorów w tworzeniu kolejnych bardziej wyrafinowanych i szkodliwych wariantów jest wyjątkowa, bo i wymiar efektów dla nich bardziej konkretny - oczywiście pieniądze, które ofiary płacą. Jak się okazuje, jest jednak jeden szkodnik, którego pobudki są wyraźnie "szlachetne" - nazywa się Koolova Ransomware i został opisany na Bleepingcomputer.
W czym jest tak "szlachetny" i wyjątkowy?...ano w tym, że ofiara zamiast płacić okup, musi w określonym czasie zapoznać się z dwoma artykułami na temat szkodników ransomware i metod ochrony przed nimi...dzięki temu otrzymuje klucz do deszyfracji przejętych plików. Te artykuły to:

[Aby zobaczyć linki, zarejestruj się tutaj]

na Google Security Blog

[Aby zobaczyć linki, zarejestruj się tutaj]

na Bleepingcomputer
W przypadku natomiast, jeśli będzie na tyle leniwa, żeby tego nie zrobić, to szkodnik faktycznie kasuje określone pliki użytkownika i tu zachowuje się wtedy, jak klasyczny szkodnik. Wybór artykułu na temat ransoma Jigsaw nie jest przypadkowy, ponieważ Koolova wg wszelkich danych bazuje właśnie na tym szkodniku, co widać po wyświetlanym ofierze ekranie

[Obrazek: koolova-v2.png]

Żeby było jeszcze bardziej pouczająco i elegancko, po przeczytaniu artykułów i otrzymaniu klucza deszyfrującego użytkownik otrzymuje okienko o nazwie "Nice Jigsaw" wraz z m.in przeprosinami za kłopot :Smile

[Obrazek: decryption-key-retrieved.png]

Jak widać mamy tu przykład szkodnika-edukatora, którego celem jest uświadomienie jak szkodliwe mogą być ransomy i co robic, by przed nimi się bardziej skutecznie chronić. To oczywiście najbardziej podstawowy cel pośród innych związanych z bezpieczeństwem - prewencja czyli zapobieganie, bo tym właśnie są nasza wiedza i umiejętności w tym zakresie.

Źródło informacji i screenów

[Aby zobaczyć linki, zarejestruj się tutaj]




RE: Koolova Ransomware - odszyfruje dane jeśli tylko się postarasz - Tajny Współpracownik - 04.01.2017

A jak sprawdza czy czytelnik zapoznał się z materiałami? Jest quiz? Grin


RE: Koolova Ransomware - odszyfruje dane jeśli tylko się postarasz - Quassar - 04.01.2017

trolol Craze

To i tak nic nie da... ciemnogród i tyle..


RE: Koolova Ransomware - odszyfruje dane jeśli tylko się postarasz - ichito - 04.01.2017

Możliwe, że szkodnik wykrywa czy użytkownik wszedł na stronę (to konkretny adres przecież) i czy wystarczająco długo tam był...a może poprzez jakiś zainstalowany skrypt śledzi czy strona jest przewijana w trakcie czytania? Szukałem jakiś informacji, ale nie widzę konkretów w tej sprawie....może trzeba spróbować dać się zainfekować? Grin


RE: Koolova Ransomware - odszyfruje dane jeśli tylko się postarasz - Tajny Współpracownik - 04.01.2017

No, spokojnie da się sprawdzić czy użytkownik otworzył stronę przyciskiem na stronie "blokady". Właściwie można po prostu policzyć akapity. I już? Zaliczone?

PS Ransom nie będzie mi mówił jak mam żyć Grin