Kurbanını zorla eğiten fidye virüsü

Yeni keşfedilen Koolova adlı fidye virüsü, bulaştığı bilgisayardaki dosyaları şifreledikten sonra kurbanına fidye virüsleri ile ilgili makaleler okutuyor.

Haber Özeti

Tam Sürüm

Fidye yazılımları konusunda son dönemde çok garip gelişmeler yaşanmaya başlandı. Önce arkadaşlarına virüs bulaştıranlara şifreyi ücretsiz vermeyi vaat eden Popcorn Time virüsü ortaya çıktı. Şimdi de Koolova adlı fidye virüsü eğer fidye virüsleri hakkında iki makale okuyup kendinizi eğitirseniz dosyalarınızı ücretsiz olarak geri veriyor.

Güvenlik araştırmacısı Michael Gillespie tarafından keşfedilen, geliştirme aşamasındaki bu fidye virüsü henüz ‘piyasaya sürülmeye’ hazır değil. Koolova’nın çalışan bölümü, kurbanın dosyalarını şifreledikten sonra Jigsaw fidye yazılımına benzer bir ekran gösteriyor. Bu ekranda kurbana şifre çözme kodunu almak için önce iki adet makale okuması gerektiğini söylüyor. Eğer kurban tembellik eder de makaleleri okumazsa belirli bir süreden sonra şifrelenen dosyalar teker teker silinmeye başlıyor.

Makaleler okununca kodu veriyor

Koolova’nın okumanızı istediği makaleler, Google Güvenlik Blogu’nda bulunan “İnternette gezinirken güvende kalın” başlıklı yazı ve BleepingComputer’ın “Jigsaw Fidye Virüsünün Şifresi Çözüldü” adlı makalesi. Makaleleri okuduğunuzda Decripta i Miei File (Dosyalarımın şifresini kaldır) butonu aktif hale geliyor.

Bu butona tıkladığınızda Koolova komuta ve kontrol sunucusuna bağlanarak kurbanın şifreleme kodunu buluyor. Daha sonra bu kod ‘Nice Jigsaw’ adlı bir kutuda gösteriliyor. Kurban bu kodu kullanarak dosyalarının şifresini kaldırabiliyor.

Kaynak: BleepingComputer

Koolova adlı fidye virüsü; fidye virüsleri hakkında iki makale okuyup kendinizi eğitirseniz dosyalarınızı ücretsiz olarak geri veriyor. Koolova kurbanın dosyalarını şifreledikten sonra kurbana şifre çözme kodunu almak için önce iki adet makale okuması gerektiğini söylüyor. Eğer kurban tembellik eder de makaleleri okumazsa belirli bir süreden sonra şifrelenen dosyalar teker teker silinmeye başlıyor. Okunması gereken makaleler: Google Güvenlik Blogu'nda bulunan "İnternette gezinirken güvende kalın" başlıklı yazı ve BleepingComputer'ın "Jigsaw Fidye Virüsünün Şifresi Çözüldü" adlı makalesi.

2 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...