Исследователь Майкл Гиллеспи обнаружил весьма любопытный и нетипичный образец зловреда-вымогателя Koolova. Его особенность состоит в том, что, инфицируя устройства и зашифровывая файлы на нем, вредоносное ПО требует от пользователя не уплаты выкупа, а прочтения двух статей по вопросам кибербезопасности. Ссылки на них выводятся на экран заблокированного устройства вместо обычного в таких случаях требования о выкупе. Это статьи Stay safe while browsing в блоге Google Security и Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom на сайте Bleeping Computer, посвященные, в том числе, и угрозам, которые несут зловреды-шифровальщики.
Как отмечает создатель Bleeping Computer Лоуренс Эбрамс, зловред Koolova не имеет широкого распространения. Все ранее обнаруженные его разновидности были скорее «черновыми вариантами». А потому можно предположить, что и нынешняя, более чем нетипичная для зловредов-вымогателей версия, не будет использована в массовых атаках. О чем, возможно, стоит пожалеть: подобный способ «просвещения» пользователей наверняка мог бы оказаться очень эффективным.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
