El ransomware Koolova y sus novedades en descifrar datos

El 2017 viene cargado de novedades en cuanto a ransomware se refiere. Como ya sabéis, los ransomware siempre han utilizado la misma forma para atacar a sus víctimas, robando y cifrando los datos del ordenador, y pidiendo un rescate a cambio de la devolución de toda la información. Pues bien, últimamente estamos conociendo amenazas que resultan un tanto más originales. Como por ejemplo, Popcorn Time, que es un ransomware que permitía descifrar los ficheros de un ordenador de manera gratuita a cambio de infectar a otras dos personas.

Ahora, el investigador en seguridad Michael Gillespie ha descubierto el ransomware Koolova. Se trata de un software que está aún en desarrollo y muestra una ventana a pantalla completa muy parecida a la de Jigsaw.

ransomware

Método de actuación

Koolova, después de cifrar los ficheros y mostrar su propia pantalla, invita a leer dos artículos sobre seguridad informática para obtener la clave de descifrado. Si la víctima no lee los artículos antes de que la cuenta atrás llegue a cero, este ransomware se encargará de borrar los ficheros cifrados, comportamiento también programado para Jigsaw, y no es ninguna broma, los borra si no cumples con lo que te dice.

Un aspecto positivo, es que Koolova se descifra de forma gratuita siendo un intento de enseñar a defenderse del ransomware. Este programa malintencionado no está asociado a una tragedia desde el punto de vista informático, o por lo menos eso es lo que nos intenta hacer ver Koolova. La víctima después de leer los dos artículos tendrá que pulsar sobre el botón “Decrypt My Files” o lo que es lo mismo descifrar mis ficheros, para obtener la clave de descifrado del mando y control del malware, que luego habrá que introducir en un campo de texto correspondiente a la sección de descifrado.

Diversas opiniones

Hay quien piensa que este ransomware es una broma de mal gusto, pero también aquellos que creen que se trata de un intento de enseñar a la gente a cómo prevenir o defendernos de los ransomware, ya que en el último año hemos visto una amplia variedad de ellos, así como de nuevas versiones.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.