Emanuel Negromonte
O ransomware se tornou nos últimos anos uma das ameaças de crescimento mais rápido para empresas e usuários em todo o mundo, por isso será em 2017.
Ransomware é um pedaço de malware que criptografa os arquivos em seu computador com algoritmos de criptografia forte e, em seguida, exige um resgate que deve ser pago em Bitcoin para que os seus dados sejam descriptografados.
O ransomware mais interessante que surgiu nos últimos anos foi o Popcorn Time, que descriptografa os arquivos das vítimas se eles passarem a infecção para outras pessoas.
Agora, um novo ransomware leva a infecção a um outro nível.
Apelidado de Koolova, o ransomware irá restaurar seus arquivos criptografados, assim como Popcorn Time. A única diferença entre as duas infecções é que você não precisa infectar outras pessoas para obter a chave de descriptografia.
Em vez disso, tudo que você tem a fazer é educar-se sobre ransomwares lendo dois artigos de conscientização de segurança.
Uma vez infectado, o Koolova criptografa os arquivos da vítima e, em seguida, exibe uma tela de aviso onde o texto diz a vítima para abrir e ler dois artigos antes de obter a chave de descriptografia.
Se a vítima é muito preguiçosa para ler os artigos, Koolova inicia uma contagem regressiva que, se chegar a zero, o ransomware irá excluir os arquivos criptografados.
Mas uma vez que a vítima lê ambos os artigos, o botão Decripta i Miei File se torna disponível. Ao clicar nesse botão, o Koolova se conectará ao servidor de Comando e Controle (C&C) e recuperará a chave de descriptografia.
A vítima será então capaz de pegar essa chave e inseri-la no campo-chave para obter os arquivos.
Embora o motivo por trás do ataque não seja prejudicar as pessoas, essas ações são consideradas ilegais em muitos países.
Mas e você? Considera esse tipo de prática algo necessário para a educação das pessoas? Deixe sua opinião nos comentários!
