Ten ransomware odblokuje dane po przeczytaniu artykułów

Ransomware jest jednym z największych zagrożeń ostatnich lat. Użytkownicy, którzy zainfekowali swoje systemy postawieni są w dość kłopotliwej sytuacji. Na dyskach twardych przechowywane są często bardzo ważne informacje i dane, a ich utrata może uniemożliwić np. dalszą pracę. Okazuje się jednak, że nawet programy typu ransomware potrafią działać w nietypowy sposób.

Producent oprogramowania zabezpieczającego Emsisoft[1] opublikował ciekawy ranking 10 najdziwniejszych programów ransomware, z jakimi zetknęli się badacze. W rankingu znalazła się jedna z aplikacji, która została już kiedyś opisana na blogu – Ten szkodnik nie chce waszych pieniędzy… Chce waszych zdjęć. Chociaż każdy z opisanych przypadków jest ciekawy, to szczególną uwagę przykuwa „edukacyjna” wersja tego szkodliwego oprogramowania.

Źródło: https://blog.emsisoft.com/2017/10/18/10-most-ridiculous-ransomware-ever/
Źródło: https://blog.emsisoft.com/2017/10/18/10-most-ridiculous-ransomware-ever/

Koolova ransomware dosłownie daje lekcję swoim ofiarom. Po zaszyfrowaniu plików, program informuje użytkownika, że otrzyma klucz deszyfrujący… dopiero po przeczytaniu dwóch artykułów na temat bezpieczeństwa. Jeden jest dostępny na blogu Google, a drugi w serwisie Bleeping Computer. Jeżeli użytkownik zrobi to w określonym czasie, otrzyma klucz…

Źródło: https://www.bleepingcomputer.com/news/security/koolova-ransomware-decrypts-for-free-if-you-read-two-articles-about-ransomware/
Źródło: https://www.bleepingcomputer.com/news/security/koolova-ransomware-decrypts-for-free-if-you-read-two-articles-about-ransomware/

Niestety jeżeli się spóźni – jego dane zostają wykasowane. Trzeba przyznać, że to dość radykalny sposób “nauczania”. Z tego powodu jak przy każdym wpisie poświęconym ransomware, zalecam robienie regularnych kopii zapasowych plików i systemu oraz trzymania ich na niepodłączonym dysku zewnętrznym. Warto również zainstalować program antywirusowy skanujący pliki w czasie rzeczywistym.

[1] https://blog.emsisoft.com/2017/10/18/10-most-ridiculous-ransomware-ever/