Erpresser-Schadsoftware ist seit längerer Zeit ein Ärgernis, mit dem sich viele PC-Nutzer auseinandersetzen müssen. In vielen Fällen war es der Schadsoftware aber nur möglich, den Rechner zu infizieren und wichtige Dateien zu verschlüsseln, weil der Nutzer sein System nicht abgesichert hatte.
Eine neue Schadsoftware mit der Bezeichnung Koolava funktioniert zunächst ähnlich wie andere Varianten: der Rechner wird infiziert, die Dateien durch Verschlüsselung vorerst unbrauchbar gemacht und der betroffene Nutzer sieht sich einer Forderung gegenüber, um den Code für die Entschlüsselung erhalten zu können.
Koolava fordert keine Bitcoins
Doch Koolava fordert im Gegensatz zu anderer Ransomware keine Bitcoins. Stattdessen sehen die Nutzer einen Text, in der Nutzer dazu aufgefordert wird, keine unsicheren Programme mehr über das Internet herunterzuladen und zwei Artikel im Internet zu lesen, die das Thema Sicherheit behandeln. Der erste Artikel stammt von Google, der zweite von Bleeping Computer.
Zeitdruck durch Countdown
Koolava blendet auch einen Countdown ein, der die Zeit anzeigt, innerhalb der die beiden Artikel aufgerufen und gelesen werden müssen. Danach kann eine Schaltfläche geklickt werden, die dann den Entschlüsselungscode anzeigt. Dieser kann dann über eine weitere Schaltfläche eingegeben werden und die Dateien werden tatsächlich wieder entschlüsselt.
Wirklich harmlos ist Koolava aber nicht. Neben dem Schock, den der Nutzer vermutlich erst einmal erlebt, wenn sich die Ransomware meldet, ist der Countdown durchaus ernst gemeint. Ist die Zeit abgelaufen, löscht Koolava alle verschlüsselten Dateien auf dem System.
Quelle: Hacker News
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.