新聞中心

2017-05-11
強迫你學習勒索軟體知識的勒索軟體
勒索軟體雖然從首次現身到現在已有些時日了,但在近兩年以來,勒索軟體卻迅速發展成為讓政府機構、商務企業和一般使用者十分頭痛煩惱的安全威脅,依照目前勒索軟體的活動狀態來看,在今年似乎也不會有任何減緩的趨勢。
 
勒索軟體開發者具有非常創新的思維,會在自身勒索軟體中加入最新的網路攻擊手法,並且採用極其複雜的自我保護技術來規避安全防護軟體的偵測。
 
近來安全研究專家又發現了一種新型態的勒索軟體,這項名為Koolova的勒索軟體再一次帶領勒索軟體開創了全新局面。其中有個需要留意的特點是,它可以允許使用者免費還原自己被加密的檔案,這項特點與早先推出的Popcorn Time勒索軟體非常相似。但與之不同的是,Koolova並不需要受害者再去感染其他的使用者。
 
萬一如果你不幸感染了Koolova,你所要做的就是接受教育訓練,去閱讀兩篇關於網路安全概念的文章,用心學習關於勒索軟體的知識,並了解如何避免感染勒索軟體的方法。完成之後,你的檔案就可獲得解鎖。相信大家都應該知道,勒索軟體通常會直接提供使用者如何支付贖金的操作步驟導引,不過Koolova則需要受害者具有相當的專業知識才可能找到相應頁面。
 
Koolova勒索軟體要求使用者閱讀的兩篇文章如下:
1. Google Security Blog的Stay safe while browsing
2. BleepingComputer的Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom
koolova ransomware
請注意!Koolova會啟動倒數計時器,時間歸零時就會刪除檔案。
 
這項勒索軟體威脅最初是由安全研究專家Michael Gillespie所發現的,經過研究分析之後,判斷Koolova目前應仍處於開發階段,因為其中有很多模組函數和代碼都尚未完成妥善建置。

Koolova在成功感染使用者之後,會對目標系統中的檔案進行加密,並告知受害者必須先閱讀兩篇技術文章,之後就可以免費獲取解密金鑰。如果你懶得讀這兩篇文章的話,Koolova倒數計時器的時間一到,就會把所有加密檔案刪除,這一點與Jigsaw十分相似。
 
當你閱讀完這兩篇文章,就可以直接點擊勒索資訊頁面中的“Decriptai Miei File”(義大利語)按鈕來解鎖檔案。點擊之後,Koolova會自動與遠端C&C伺服器進行連接,並向受害者提供解密金鑰,只要再將金鑰輸入至密碼欄後就可以進行解鎖了。
 
雖然這類型的勒索軟體主要並不會讓使用者造成損失,而且攻擊者也沒有從中獲利,但這類含有惡意性質的惡作劇行為,仍會有觸犯法律規範的可能。
 
如您對SOPHOS產品想瞭解更多,歡迎洽詢SOPHOS台灣專業代理商 - 湛揚科技02-27353512,我們會提供您產品介紹與免費測試,讓您快速體驗SOPHOS強大有效的防護能力!
更多產品資訊,請上湛揚科技SOPHOS專區 http://www.t-tech.com.tw/SOPHOS.php
 
 
原文出處:http://securityaffairs.co/wordpress/55072/malware/koolova-ransomware.html
 
圖片


回上頁   |   下一則