این باج‌گیرافزار (Koolova) قفل فایل‌های شما را به طور رایگان باز می‌کند اگر شما مقالات مربوط به امنیت سایبری را بخوانید.

Koolova

باج‌گیرافزارها چندین سال است که وجود دارند اما در دو سال اخیر، به یکی از تهدیداتی تبدیل شده‌اند که به سرعت در حال رشد است و بر روی افراد و کسب‌وکارهای مختلف در سراسر جهان تأثیرگذار بوده و در سال ۲۰۱۷ نیز به همین منوال خواهد بود.

باج‌گیرافزار نوعی بدافزار است که فایل‌های موجود بر روی کامپیوتر شما را توسط الگوریتم‌های رمزنگاری قوی، رمزنگاری کرده و سپس مقداری پول در واحد Bitcoin از شما باج‌خواهی می‌کند تا اطلاعات شما را رمزگشایی کرده و شما بتوانید مجدداً به فایل‌های رمزنگاری شده خود دسترسی داشته باشید.

همچنین طی سال‌های گذشته، بعضی از نسخه‌های این باج‌گیرافزارها، به صورت پیشرفته‌تری عمل می‌کردند. معروف‌ترین آن‌ها Popcorn Time بود که فایل‌های شخص قربانی را به صورت رایگان رمزگشایی می‌کرد اگر که شخص قربانی، دو فرد دیگر را نیز آلوده به این بدافزار می‌کرد[۱].

هم‌اکنون، نوع جدیدی از این باج‌گیرافزارها منتشر شده‌اند. این باج‌گیرافزار که Koolova نامیده شده است، فایل‌های شما را مانند باج‌گیرافزار Popcorn Time به صورت رایگان بازیابی می‌کند. تنها تفاوتی که در این میان وجود دارد این است که شما مجبور نیستید به منظور دریافت کلید بازگشایی فایل‌هایتان، دیگران را آلوده کنید. به جای آن، تمام کاری که شما باید بکنید این است که خودتان درباره باج‌گیرافزارها مطالعه کنید؛ بدین صورت که دو مقاله امنیت سایبری در ارتباط با نحوه جلوگیری از آلوده شدن توسط این باج‌گیرافزارها را بخوانید.

Popcorn Time

این باج‌گیرافزار که توسط محقق امنیتی Michael Gillespie کشف و توسط شرکت BleepingComputer گزارش شده[۲]، هنوز به صورت حرفه‌ای آماده‌سازی نشده و به نظر می‌رسد در حال پیشرفت است.

یک باج‌گیرافزار نیازمند دانش فنی بسیار برای نمایش دادن صفحه تقاضاست که از قربانی‌ها تقاضا کند تا چه چیزی مورد نیاز است تا از پاک شدن فایل‌های آن‌ها جلوگیری شود.

هنگامی که کاربر به این باج‌گیر افزار آلوده می‌شود، Koolova فایل‌های شخص قربانی را رمزنگاری کرده و سپس یک صفحه هشدار نمایش می‌دهد که به قربانی می‌گوید دو مقاله را باز کرده و بخواند قبل از اینکه او بتواند به کلید رمزگشایی این باج‌گیر افزار دستیابی پیدا کند.

اگرکه قربانی برای خواندن این ۲ مقاله بسیار تنبل باشد، Koolova یک شمارشگر معکوس را نمایش می‌دهد که اگر به صفر برسد، باج‌گیر افزار مانند بدافزار Jigsaw فایل‌های رمزگذاری شده را پاک می‌کند.

اما اگر شخص قربانی هر دو مقاله را بخواند، آیکون “Decrypt My Files” نمایش داده می‌شود. با کلیک کردن بر روی این آیکون، Koolova به سرور فرمان و کنترل متصل شده و کلید رمزگشایی را دریافت می‌کند.

شخص قربانی سپس می‌تواند کلید رمزگشایی را گرفته و آن را وارد بخش کلید کند تا فایل‌هایش رمزگشایی شود.

اگرچه انگیزه خوابیده در پشتِ حمله این باج‌گیرافزار به کاربران صدمه نمی‌زند، اما این‌گونه فعالیت‌ها در بسیاری از کشورها غیرقانونی است. در تاریخ ۱ ژانویه ۲۰۱۷ یک قانون جدید در کالیفرنیا تصویب شد که استفاده از باج‌گیرافزار غیرقانونی است[۳].