O pesquisador de segurança Michael Gillespie descobriu um ransomware que ainda está em desenvolvimento e tem o inusitado objetivo de educar os usuários sobre os perigos dos próprios ransomwares.
Batizado de Koolova, a ameaça encripta os arquivos de um computador como um ransomware normal, mas libera a chave de desbloqueio de graça se a vítima ler dois artigos sobre esse tipo de malware.
A tela de mensagem do ransomware avisa que “infelizmente” os arquivos foram encriptados e pede que o usuário concorde em “parar de baixar aplicações inseguras da internet”. E ainda alerta: “se você continuar fazendo isso, você poderá acabar com um vírus bem pior do que eu”. Em seguida, Koolova exige que a vítima leia dois artigos legítimos de segurança, um de autoria do Google e outro da Bleeping Computer: “Stay safe while browsing” e “Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom“.
Mas, no final das contas, Koolova não tem nada de “bonzinho”: um contador de tempo determina um prazo para a vítima clicar nos links dos dois artigos. Se os links forem clicados, o botão para se conseguir a chave de criptografia é liberado. Se o tempo se esgotar sem que o usuário realize as tarefas, todos os arquivos comprometidos serão permanentemente deletados.
De acordo com Gillespie, o estranho ransomware ainda não está terminado e tampouco foi lançado na web. Existem chances de que seu misterioso criador não termine a produção ou mesmo resolva não disseminá-lo. Mas, no cada vez mais complexo ecossistema dos ransomwares, tudo é possível.
