Erpresser-Schadsoftware Koolava - Zwingt Betroffene, sich über Sicherheit zu informieren

Normalerweise fordern die Hintermänner von Ransomware die Opfer auf, ein Lösegeld zu bezahlen, um die verschlüsselten Dateien wieder nutzen zu können. Eine neue Version namens Koolava fordert kein Geld, sondern will PC-Nutzer zwingen, sich über Sicherheit zu informieren.

von Georg Wieselsberger,
10.01.2017 13:48 Uhr

Die Schadsoftware Koolava fordert kein Lösegeld.Die Schadsoftware Koolava fordert kein Lösegeld.

Erpresser-Schadsoftware ist seit längerer Zeit ein Ärgernis, mit dem sich viele PC-Nutzer auseinandersetzen müssen. In vielen Fällen war es der Schadsoftware aber nur möglich, den Rechner zu infizieren und wichtige Dateien zu verschlüsseln, weil der Nutzer sein System nicht abgesichert hatte.

Eine neue Schadsoftware mit der Bezeichnung Koolava funktioniert zunächst ähnlich wie andere Varianten: der Rechner wird infiziert, die Dateien durch Verschlüsselung vorerst unbrauchbar gemacht und der betroffene Nutzer sieht sich einer Forderung gegenüber, um den Code für die Entschlüsselung erhalten zu können.

Koolava fordert keine Bitcoins

Doch Koolava fordert im Gegensatz zu anderer Ransomware keine Bitcoins. Stattdessen sehen die Nutzer einen Text, in der Nutzer dazu aufgefordert wird, keine unsicheren Programme mehr über das Internet herunterzuladen und zwei Artikel im Internet zu lesen, die das Thema Sicherheit behandeln. Der erste Artikel stammt von Google, der zweite von Bleeping Computer.

Zeitdruck durch Countdown

Koolava blendet auch einen Countdown ein, der die Zeit anzeigt, innerhalb der die beiden Artikel aufgerufen und gelesen werden müssen. Danach kann eine Schaltfläche geklickt werden, die dann den Entschlüsselungscode anzeigt. Dieser kann dann über eine weitere Schaltfläche eingegeben werden und die Dateien werden tatsächlich wieder entschlüsselt.

Wirklich harmlos ist Koolava aber nicht. Neben dem Schock, den der Nutzer vermutlich erst einmal erlebt, wenn sich die Ransomware meldet, ist der Countdown durchaus ernst gemeint. Ist die Zeit abgelaufen, löscht Koolava alle verschlüsselten Dateien auf dem System.

Quelle: Hacker News


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen