Koolova, le ransomware éducatif

BenjaminWalewski - mardi 27 décembre 2016 - 10:30

Koolova, le ransomware éducatif

Un nouveau ransomware vous demande de vous informer sur les ransomwares.

(CCM) — 2016 aura été une bien piètre année en ce qui concerne la sécurité informatique. Il ne se passait pas un mois sans une annonce alarmante concernant un piratage ou la propagation d'un virus. L'année a notamment été marquée par la multiplication des rançongiciels, aussi appelés ransomwares. Les créateurs de ce type de malware se montrent de plus en plus créatifs. Après l'étonnant rançongiciel proposant d'infecter deux autres personnes pour déverrouiller les fichiers bloqués, un nouveau ransomware du nom de Koolova vous demande de vous informer... sur les ransomwares !



Découvert par le chercheur en sécurité [twitter.com/demonslay335 Michael Gillepsie] (lien en anglais), Koolova a un fonctionnement assez curieux. Là ou la vaste majorité des ransomwares demande de payer une somme en Bitcoins ou en carte iTunes, Koolova - qui se présente comme le frère sympathique du très vicieux malware Jigsaw - vous demande d'arrêter de télécharger n'importe quoi sur Internet et de lire deux articles informatifs pour débloquer vos fichiers.

Histoire de vous motiver à la lecture, Koolova lance un compte à rebours. Si vous n'avez pas lu les articles et rentré la clé avant la fin, le malware effacera vos fichiers. Et ainsi que le souligne le site BleepingComputers (lien en anglais), les fichiers sont réellement effacés.

Les deux articles à lire sont "Stay Safe While Browsing" (lien en anglais) sur le blog Google et "Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom" (lien en anglais), qui est justement un article de Bleepingcomputers.

Si la méthode se veut éducative, elle n'en reste pas moins inquiétante. En 2017 plus que jamais, faites attention aux fichiers que vous téléchargez !

Photo : © Tom Snoei - Shutterstock.com

Ajouter un commentaire

Commentaires

Commenter la réponse de Utilisateur anonyme