Koolova : Une ransomware éducatif mais dangereux

1
121

Est-ce possible ? Un nouveau ransomware qui vous demande de vous informer sur les ransomwares afin de rester en sécurité ? Quelle idée tordue ! 

Disons le clairement, l’année 2016 a été catastrophe pour la sécurité informatique : il n’y a pas eu un seul mois pas un mois sans qu’une annonce alarmante concernant un piratage massif ou une infection de malware ne soit faite ! Les ransomwares (ou rançongiciels) remportent quant à eux la palme des e-menaces… et des gains faramineux générés par les cybercriminels via ce moyen très lucratif.

On aurait pu penser qu’aucun ransomware ne serait plus délirant que celui proposant d’infecter deux autres personnes pour pouvoir récupérer ses fichiers. Et bien c’est raté ! Un nouveau ransomware baptisé Koolova demande à ses victimes de s’informer sur les dangers des ransomwares !

Le logiciel a été découvert par le chercheur en sécurité Michael Gillepsie. Koolova fonctionne toutefois bien différemment des ransomwares que l’on connait : au lieu de chiffrer fortement les fichiers présents sur la machine infectée, ce dernier va tout simplement avertir sa victime d’arrêter de télécharger tout et n’importe quoi sur Internet et de se renseigner sur les risques liés aux ransomwares. Plutôt incroyable comme méthode éducative non ?

Koolova va pousser le vice jusqu’à afficher un compte à rebours vous obligeant à aller lire les articles informatifs concernant les risques. Si cela n’est pas fait avant la fin (avec saisie de la clé secrète exigée), le malware effacera vos fichiers définitivement, sans aucun espoir de récupération !

Les deux articles en question à lire sont “Stay Safe While Browsing” publié sur le blog Google et “Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom” sur Bleepingcomputers. Et il ne faut pas s’attendre à ce que la menace des rançongiciels diminue en 2017…

Les commentaires sont fermés.