Đọc báo để giải mã file bị mã hóa Koolova ransomware

By | 5:30 pm | 05/01/2017

decrypt-ransomware-files

Ransomware mã hóa các files trên máy tính người dùng bằng việc sử dụng các thuật toán mã hóa, và sau đó yêu cầu người dùng trả tiền cho việc giải mã các file để có thể có quyền truy cập lại vào các file đã được mã hóa của mình.

Được mệnh danh là Koolova, các ransomware có thể khôi phục lại các file được mã hóa của người dùng miễn phí.

Một khi bị nhiễm, Koolova mã hóa các file của người dùng và sau đó hiển thị một màn hình cảnh báo để người dùng mở và đọc hai bài báo CyberSecurity trước khi có thể nhận được khóa giải mã ransomware.

Nếu người dùng quá lười để đọc cả hai bài viết, Koolova bắt đầu đếm ngược thời gian về zero, ransomware sẽ xóa các tập tin được mã hóa giống như Jigsaw malware.

Nhưng một khi người dùng đọc cả hai bài báo, button “Decrypt My Files” (Decripta i Miei File) sẽ hiện lên. Khi nhấp vào button này, Koolova sẽ kết nối với server và lấy khóa giải mã. Người dùng sau đó có thể dùng khóa giải mã để giải mã các file.

Vào ngày 1 tháng 1, một luật mới đã có hiệu lực tại California về việc sử dụng ransomware.