l+f: Lesen statt Lösegeld
Ein Erpressungs-Trojaner zwingt seine Opfer, sich in puncto Computer-Sicherheit weiterzubilden.
Der Verschlüsselungs-Trojaner Koolova soll wie von der Schädlingsart gewohnt Daten chiffrieren, aber kein Lösegeld einfordern. Das erläutert der Sicherheitsforscher Michael Gillespie gegenüber den Ransomware-Experten von Bleepingcomputer.com.
Vielmehr soll der Schädling die gefangen genommen Daten freigeben, wenn das Opfer zwei Artikel über den Schutz vor Ransomware liest – ein Artikel stammt von dem Gründer von Bleepingcomputer. Nach dem Lesen bekommt das Opfer Gillespie zufolge den Schlüssel für die Geisel-Dateien.
Wenn die Artikel nicht gelesen werden und ist der Countdown in der Erpresser-Botschaft abgelaufen, soll Koolova Dateien löschen.
Aktuell soll sich der skurrile Erpressungs-Trojaner noch in Entwicklung und nicht in freier Wildbahn befinden.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)
