Kurbanını zorla eğiten fidye virüsü

Fidye yazılımları konusunda son dönemde çok garip gelişmeler yaşanmaya başlandı. Önce arkadaşlarına virüs bulaştıranlara şifreyi ücretsiz vermeyi vaat eden Popcorn Time virüsü ortaya çıktı. Şimdi de Koolova adlı fidye virüsü eğer fidye virüsleri hakkında iki makale okuyup kendinizi eğitirseniz dosyalarınızı ücretsiz olarak geri veriyor.

Güvenlik araştırmacısı Michael Gillespie tarafından keşfedilen, geliştirme aşamasındaki bu fidye virüsü henüz ‘piyasaya sürülmeye’ hazır değil. Koolova’nın çalışan bölümü, kurbanın dosyalarını şifreledikten sonra Jigsaw fidye yazılımına benzer bir ekran gösteriyor. Bu ekranda kurbana şifre çözme kodunu almak için önce iki adet makale okuması gerektiğini söylüyor. Eğer kurban tembellik eder de makaleleri okumazsa belirli bir süreden sonra şifrelenen dosyalar teker teker silinmeye başlıyor.

Makaleler okununca kodu veriyor

Koolova’nın okumanızı istediği makaleler, Google Güvenlik Blogu’nda bulunan “İnternette gezinirken güvende kalın” başlıklı yazı ve BleepingComputer’ın “Jigsaw Fidye Virüsünün Şifresi Çözüldü” adlı makalesi. Makaleleri okuduğunuzda Decripta i Miei File (Dosyalarımın şifresini kaldır) butonu aktif hale geliyor.

Bu butona tıkladığınızda Koolova komuta ve kontrol sunucusuna bağlanarak kurbanın şifreleme kodunu buluyor. Daha sonra bu kod ‘Nice Jigsaw’ adlı bir kutuda gösteriliyor. Kurban bu kodu kullanarak dosyalarının şifresini kaldırabiliyor.

Kaynak: BleepingComputer