O pesquisador de segurança Michael Gillespie descobriu um ransomware
que ainda está em desenvolvimento e tem o inusitado objetivo de educar
os usuários sobre os perigos dos próprios ransomwares.
Batizado de Koolova, a ameaça encripta os arquivos de um computador
como um ransomware normal, mas libera a chave de desbloqueio de graça se
a vítima ler dois artigos sobre esse tipo de malware.
A tela de mensagem do ransomware avisa que “infelizmente” os arquivos
foram encriptados e pede que o usuário concorde em “parar de baixar
aplicações inseguras da internet”. E ainda alerta: “se você continuar
fazendo isso, você poderá acabar com um vírus bem pior do que eu”. Em
seguida, Koolova exige que a vítima leia dois artigos legítimos de
segurança, um de autoria do Google e outro da Bleeping Computer: “Stay safe while browsing” e “Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom“.

Mas, no final das contas, Koolova não tem nada de “bonzinho”: um
contador de tempo determina um prazo para a vítima clicar nos links dos
dois artigos. Se os links forem clicados, o botão para se conseguir a
chave de criptografia é liberado. Se o tempo se esgotar sem que o
usuário realize as tarefas, todos os arquivos comprometidos serão
permanentemente deletados.
De acordo com Gillespie, o estranho ransomware ainda não está
terminado e tampouco foi lançado na web. Existem chances de que seu
misterioso criador não termine a produção ou mesmo resolva não
disseminá-lo. Mas, no cada vez mais complexo ecossistema dos
ransomwares, tudo é possível.
Fonte: Codigo Fonte