Cada vez que escribimos un artículo sobre una nueva forma de ransomware, siempre terminamos sorprendidos. Y Koolova, la última forma de ransomware llega para golpear la escena, no es la excepción.

El año pasado hubo una gran cantidad de variantes de ransomware. Hubo lo que se llama “PopCorn Time”, que te permiten infectar a dos usuarios para obtener una clave de descifrado gratis. Jigsaw, que juega como villano con una sierra-eléctrica sobre su ordenador. Y Cerber , que secuestró altavoces de la gente para hablar directamente con ellos.

Todos pensaríamos que los fabricantes de ransomware se habían acabado con todos los trucos. Pero se olvidaron de mencionar uno…

Al parecer, Jigsaw tiene un hermano. Su nombre es Koolova, y está preocupado de que usted pueda caer bajo la influencia de su hermano.
El crypto-ransomware se clasifica generalmente como parte de la “familia” de los virus. Sólo este año, se conoció acerca de los terribles gemelos ‘Petia’ y ‘Mischa’- dos infractores más que provocaron una tendencia al vender ransomware como servicio (RAAS). Y de manera más brusca, ni siquiera les dan la espalda a sus datos por los que vez que usted pagó.

Koolova, sin embargo, no es, para nada, como su hermano Jigsaw. El caso de Jigsaw es que contiene los archivos de rescate y destruye sus bits de datos a poco, como un demente asesino en serie. En cambio Koolova mantiene su rehén con los archivos.

En el momento en que está infectado, Koolova le da una agradable introducción con texto verde amenazante. Incluso algunas gotas de caras sonrientes por ahí para que sentirnos a gusto. Al igual que todos los ransomware, Koolova nos dice que nuestros archivos personales serán cifrados, pero no nos pide un rescate.

En su lugar, Koolova nos pide que leamos dos documentos sobre cómo mantenerse a salvo de ransomware.

Sí, eso es correcto. Koolova ni siquiera nos dirige a sitios web maliciosos. En lugar de ello, nos abre unos artículos muy legítimos: uno es del blog de seguridad de Google llamado “Manténgase a salvo mientras navega”, y el otro es de BleepingComputer “Jigsaw ransomware descifrado: Borra los archivos hasta que pague el rescate”.

Cuando terminemos de leer ambos artículos, el botón “Descifrar Mis archivos” estará disponible. Al hacer clic en él, se conecta al servidor de comando y control para recuperar su clave de descifrado. ¿Terrorífico, no es así?

Pero Koolova … ¿Cómo sabe si hemos leído los artículos?

Koolova no te da mucho tiempo en absoluto para leer los artículos. Y si no los lees, sigue adelante y elimina los archivos, poco a poco. No dejes que te engañe pensando que todo se trata de una broma.

Por lo tanto, funcionalmente, Koolova es exactamente igual que el ransomware regular, excepto que la forma de pago es simplemente diferente.

¿Un villano o un héroe oscuro?

Las opiniones ya están divididas sobre si Koolova es bueno o malo. Algunos administradores de sistemas frustrados alaban la llegada de Koolova, mientras que otros profesionales, como el creador y propietario de BleepingComputer, Lawerence Abrams, lo están llamando “espeluznante” y “extraño”.
Como de costumbre, la mejor medida para CUALQUIER ransomware, ya sea bueno o malo es realizar copias de seguridad de nuestros datos.

Debemos asegurarnos que los hemos almacenado de forma segura, utilizando un método de copia de seguridad 3-2-1, mediante un software de copia de seguridad de total confianza como BackupAssist: La única manera segura de ser intocable por cripto-ransomware.

Si quieres conocer un nivel más de seguridad, protección y productividad puedes probar la versión gratuita de BackupAssist y prevenirte de los peores villanos y los extraños héroes oscuros. No lo dudes, recuerda que la mejor decisión es estar lo mejor informado posible.

¿Estás interesado en probar BackupAssist? Te invitamos a probar la versión de prueba gratuita de 30 días y conocer todo lo que BackupAssist y las copias de seguridad incrementales tienen para ofrecer para el éxito de tu empresa.

Si tienes alguna duda o quieres conocer más sobre BackupAssist, contáctanos al +34 93 184 53 53 o escríbenos un email a interbel@interbel.es.

BackupAssist-9-boxDESCARGA UNA PRUEBA GRATUITA DE 30 DÍAS

descarga-gratis-BA

Recent Posts