دو مقاله امنیتی بخوانید و اطلاعات رمزنگاری شدهی خود را رمزگشایی کنید
باجافزار Koolova پروندههای رمزنگاری را بهطور رایگان رمزگشایی میکند به شرطی که قربانی از یک وبلاگ ۲ پست راجعبه جلوگیری از آلوده شدن به باجافزار را مطالعه کند.
نویسندگان باجافزار بسیار خلاق هستند و با این روند رو به رشد در تهدیدات باجافزار، از روشهای جلوگیری از تشخیص نیز در این بدافزارها استفاده میشود.
اخیراً محققان امنیتی شرکت MalwareHunterTeam باجافزاری با نام پاپکورن را مورد بررسی قرار دادند. در این تهدید، اگر قربانی میتوانست دو کاربر دیگر را به این باجافزار آلوده کند و آن دو قربانی مورد نظر، باج را پرداخت میکردند، قربانی اولیه بدون پرداخت باج میتوانست پروندههای خود را بازیابی کند.
اینک باجافزار دیگری با نام Koolova با ویژگی منحصربفرد توسط محققان امنیتی مشاهده شده است. اگر قربانی دو پست در مورد روشهای پیشگیری از آلودگی به باجافزار را بخواند، پروندههای رمزنگاریشده بهطور رایگان برای او رمزگشایی خواهد شد.
پس از آلوده شدن قربانی به این باجافزار، پروندهها رمزنگاری شده و در ادامه پیغام هشدار به او نمایش داده میشود. در این پیام آمده، پیش از دریافت کلید رمزگشایی باید وبگاهی را باز کرده و در آن دو پست مربوط به جلوگیری از آلوده شدن به باجافزار را بخوانید.
باجافزار Koolova یک شماره معکوس نیز تنظیم میکند که اگر به صفر برسد، باجافزار قطعاً تمامی پروندهها را حذف خواهد کرد. دو پستی که باجافزار از قربانی میخواهد تا آنها را مطالعه کند عبارتند از: • «در حین مرور، امن بمانید.» از وبلاگ امنیتی گوگل • «رمزگشایی باجافزار Jigsaw» از انجمن BleepingComputer
هنگامیکه قربانی هر دو پست را مطالعه کرد، با کلیک بر روی دکمهی «پروندههای من را رمزگشایی کن» میتواند پروندههای خود را نجات دهد. این عبارت به زبان ایتالیایی در پیام هشدار نوشته شده است. این دکمه زمانی قابل دسترسی است که قربانی با کارگزار دستور و کنترل تماس گرفته و کلید رمزگشایی را درخواست کند. بدیهی است که نویسندگان این باجافزار آن را برای کسب سود و درآمد توسعه ندادهاند و هدف صرفاً افزایش آگاهی بوده است.
منبع : itsn گردآوری و انتشار : آنتی ویروس دکتر وب  |
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .