دو پست امنیتی بخوانید و پرونده‌های رمزنگاری‌شده‌ی خود را رمزگشایی کنید

باج‌افزار Koolova پرونده‌های رمزنگاری‌شده را به‌طور رایگان رمزگشایی می‌کند به شرطی که قربانی ۲ پست راجع‌به جلوگیری از آلوده شدن به باج‌افزار را مطالعه کند.

نویسندگان باج‌افزار بسیار خلاق هستند و با این روند رو به رشد در تهدیدات باج‌افزار، از روش‌های جلوگیری از تشخیص نیز در این بدافزارها استفاده می‌شود.

اخیراً محققان امنیتی شرکت MalwareHunterTeam باج‌افزاری با نام پاپ‌کورن را مورد بررسی قرار دادند. در این تهدید، اگر قربانی می‌توانست دو کاربر دیگر را به این باج‌افزار آلوده کند و آن دو قربانی مورد نظر، باج را پرداخت می‌کردند، قربانی اولیه بدون پرداخت باج می‌توانست پرونده‌های خود را بازیابی کند.

اینک باج‌افزار دیگری با نام Koolova با ویژگی منحصربفرد توسط محققان امنیتی مشاهده شده است. اگر قربانی دو پست در مورد روش‌های پیشگیری از آلودگی به باج‌افزار را بخواند، پرونده‌های رمزنگاری‌شده به‌طور رایگان برای او رمزگشایی خواهد شد.
پس از آلوده شدن قربانی به این باج‌افزار، پرونده‎ها رمزنگاری شده و در ادامه پیغام هشدار به او نمایش داده می‌شود. در این پیام آمده، پیش از دریافت کلید رمزگشایی باید وب‌گاهی را باز کرده و در آن دو پست مربوط به جلوگیری از آلوده شدن به باج‌افزار را بخوانید.

باج‌افزار Koolova یک شماره معکوس نیز تنظیم می‌کند که اگر به صفر برسد، باج‌افزار قطعاً تمامی پرونده‌ها را حذف خواهد کرد. دو پستی که باج‌افزار از قربانی می‌خواهد تا آن‌ها را مطالعه کند عبارتند از:
• «در حین مرور، امن بمانید.» از وبلاگ امنیتی گوگل
• «رمزگشایی باج‌افزار Jigsaw» از انجمن BleepingComputer

هنگامی‌که قربانی هر دو پست را مطالعه کرد، با کلیک بر روی دکمه‌ی «پرونده‌های من را رمزگشایی کن» می‌تواند پرونده‌های خود را نجات دهد. این عبارت به زبان ایتالیایی در پیام هشدار نوشته شده است. این دکمه زمانی قابل دسترسی است که قربانی با کارگزار دستور و کنترل تماس گرفته و کلید رمزگشایی را درخواست کند. بدیهی است که نویسندگان این باج‌افزار آن را برای کسب سود و درآمد توسعه نداده‌اند و هدف صرفاً افزایش آگاهی بوده است.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.