O pesquisador de segurança Michael Gillespie descobriu um ransomware que ainda está em desenvolvimento e tem o inusitado objetivo de educar os usuários sobre os perigos dos próprios ransomwares.

Batizado de Koolova, a ameaça encripta os arquivos de um computador como um ransomware normal, mas libera a chave de desbloqueio de graça se a vítima ler dois artigos sobre esse tipo de malware.

A tela de mensagem do ransomware avisa que “infelizmente” os arquivos foram encriptados e pede que o usuário concorde em “parar de baixar aplicações inseguras da internet”. E ainda alerta: “se você continuar fazendo isso, você poderá acabar com um vírus bem pior do que eu”. Em seguida, Koolova exige que a vítima leia dois artigos legítimos de segurança, um de autoria do Google e outro da Bleeping Computer: “Stay safe while browsing” e “Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom“.

Mas, no final das contas, Koolova não tem nada de “bonzinho”: um contador de tempo determina um prazo para a vítima clicar nos links dos dois artigos. Se os links forem clicados, o botão para se conseguir a chave de criptografia é liberado. Se o tempo se esgotar sem que o usuário realize as tarefas, todos os arquivos comprometidos serão permanentemente deletados.