Koolova, el ransomware que descifra tus archivos si lees dos artículos de ciberseguridad.

El ransomware no es un nuevo tipo de malware pero, en los últimos dos años, ha experimentado un rápido crecimiento convirtiéndose en una seria amenazada para las empresas y los usuarios de la Red.

El ransomware es un tipo de malware que cifra archivos en tu ordenador  y luego exige un rescate, normalmente en Bitcoins para descifrar los datos y que puedas recuperar el acceso a ellos.

Al igual que con el resto del malware, los límites se encuentran hasta dónde llegue la imaginación de los ciberdelincuentes. En los últimos meses hemos visto la aparición de nuevos subtipos como Popcorn Time el cual descifraba tus archivos de forma gratuita únicamente si pasabas la infección a otras personas.

Pero no es el tipo de ransomware más singular.

Descubierto por el investigador de seguridad Michael Gillespie y dado a conocer por BleepingComputer el ransomware Koolva nos presenta una modalidad nunca vista, restaurará tus archivos cifrados de forma gratuita si lees dos artículos: Stay safe while browsing del Blog de Seguridad de Google y  Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom de BleepingComputer.

Todas las fuentes consultadas coinciden en que el código no es profesional y podemos estar hablando de un trabajo aún en proceso.

koolova-v2

Infectado el ordenador, Koolova cifra los archivos de la víctima y posteriormente le muestra una pantalla de advertencia en la cual le comunica que leyendo los dos artículos puede obtener la clave de descifrado de sus archivos.

decryption-key-retrieved

Una clave de descifrado de Koolova

En caso de topar con una víctima perezosa o poco aficionada a la lectura, Koolova inicia una cuenta atrás que en caso de llegar a cero, provocará la eliminación de los archivos cifrados tal y como hace el ransomware Jigsaw.

En cambio, si la víctima se lee ambos artículos encontrará disponible el botón “Descifrar Mis Archivos” (Decripta i Miei File). Al hacer clic en ese botón, Koolova se conectará con el servidor Command-and-Control (C&C) y recuperará la clave de descifrado.

Gracias a ella, la víctima recuperará sus archivos cifrados.

Deja un comentario