Noticias
El ransomware Koolova descifra gratis los ficheros a cambio de leer artículos
Después de años en los cuales el ransomware casi siempre han mostrado un mismo patrón de comportamiento a la hora de llevar a cabo sus acciones maliciosas, en los últimos tiempos estamos viendo algunos que resultan algo más originales.
A la espera de que el pronosticado ransomworm haga su aparición para causar estragos en las redes locales de muchas empresas y centros, no podemos olvidar que el mes pasado informamos sobre Popcorn Time, un ransomware que permitía descifrar gratis los ficheros de un ordenador infectado a cambio de infectar a otras dos personas, aunque también aceptaba el pago si la víctima no estaba dispuesta a seguirle el juego al creador/cobrador del malware.
Por suerte, no todo el ransomware está asociado a una tragedia desde el punto de vista informático, o al menos eso es lo que nos intenta hacer ver Koolova. Descubierto por el investigador en seguridad Michael Gillespie, se trata de un software todavía en desarrollo que muestra una ventana a pantalla completa similar a la de Jigsaw, aunque para ello parece que requiere de alguna configuración adicional, ya que Lawrence Abrams, de BleepingComputer, tuvo que hasta configurar un servidor HTTP para mostrar el ransomware ejecutándose de forma correcta.
Tras cifrar los ficheros (como todo ransomware estándar) y mostrar su propia pantalla, Koolova invita a leer dos artículos sobre seguridad informática para obtener la clave de descifrado. Si la víctima no lee los artículos antes de que la cuente atrás llegue a cero, Koolova se encargará de borrar los ficheros cifrados, un comportamiento también programado para Jigsaw, y no, no es ninguna broma, el borrado lo hace de verdad.
Como punto positivo, Koolova se descifra de forma gratuita, siendo su existencia un intento, no sin algunas malas intenciones, de enseñar a los usuarios a defenderse del ransomare. La víctima solo tendrá que pulsar sobre el botón “Decrypt My Files” (Descifrar Mis Ficheros) tras leer los dos artículos para obtener la clave de descifrado del mando y control del malware, que luego tendrá que introducir en un campo de texto correspondiente a la sección de descifrado.
¿Intento de enseñar a la gente o broma de mal gusto? Posiblemente haya opiniones divididas en torno a Koolova. Sin embargo, no hace falta acabar infectado por este malware para aprender a defenderse del ransomware, porque para eso siempre puedes recurrir a nuestro especial sobre las medidas a tomar para prevenirlo.
Fuente | BleepingComputer
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Las cadenas hoteleras en pie de guerra contra los ciberataques
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Las cadenas hoteleras en pie de guerra contra los ciberataques
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
