Ein Trojaner namens Koolova geht neue Wege in der Erpressung von Computernutzern. Im Gegensatz zu anderen Schädlingen dieser Art verlangt Koolova kein Lösegeld, allerdings zwingt seine Opfer, sich über Computer-Sicherheit fortzubilden. Dabei verschlüsselt der Trojaner die Daten auf dem befallenen Computer wie gewohnt. Doch anstatt einem Zahlungsverlangen erscheint eine Nachricht die den Nutzer auffordert, bestimmte Websites zum Thema Cyber-Security zu besuchen und sich weiterzubilden. Offenbar verfolgt Koolova das Ziel, seine Opfer für zukünftige Angriffe besser zu rüsten um so noch größere Schäden anzurichten. Ob sich diese neue Form der Erpressung durchsetzen wird bleibt abzuwarten.
com.
Vielmehr soll der Schädling die gefangen genommen Daten freigeben, wenn das Opfer zwei Artikel über den Schutz vor Ransomware liest ? ein Artikel stammt von dem Gründer von Bleepingcomputer. Nach dem Lesen bekommt das Opfer Gillespie zufolge den Schlüssel für die Geisel-Dateien.
Wenn die Artikel nicht gelesen werden und ist der Countdown in der Erpresser-Botschaft abgelaufen, soll Koolova Dateien löschen.
Aktuell soll sich der skurrile Erpressungs-Trojaner noch in Entwicklung und nicht in freier Wildbahn befinden.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
Kommentare