Среди вредоносных программ-блокировщиков в последнее время встречается очень много странных вещей. К примеру, программа Popcorn Time предлагала пользователя «поделиться» пойманным вирусом с другими в обмен на разблокировку. Недавно появилась разновидность блокировщика Koolova, которая вернёт доступ к файлам, если «жертва» прочитает две статьи о том, как защитить систему от вредоносных программ.
Создал программу эксперт в области защиты информации Майкл Джиллеспай. Продукт ещё не до конца готов и ждёт своего звёздного часа. Чтобы приложение запустилось, нужно немного покопаться в настройках.
Доведённая до ума версия Koolova Ransomware запаролит файлы пользователя и выведет на экран таймер и постепенно появляющийся текст. В нём программа сообщит о взломе и предложит прочитать две статьи о компьютерной безопасности, чтобы получить код разблокировки. Если пользователю будет лень читать статьи, или он не успеет с ними ознакомиться до истечения отведённого времени, зашифрованные файлы будут удалены. Получается, что программа не только несёт просветительскую цель, но и представляет вполне реальную угрозу.
Одна из статей, которые Koolova предлагает к прочтению, опубликована в блоге о безопасности Google и посвящена вредоносному ПО, в другой же рассказывается о блокировщике Jigsaw, вымогающем деньги за восстановление доступа к файлам. После прочтения статей на экране компьютера загораются кнопки, позволяющие получить пароль.
При нажатии на одну из них программа связывается со своим сервером и предоставляет пользователю ключ. Текстовый код появляется в диалоговом окошке, в котором создатель блокировщика просит «извинить за назойливость». Чтобы разблокировать файлы, нужно ввести пароль в специальном поле.
В результате вредоносная программа получилась очень странной, и вряд ли она разойдётся по сети большим тиражом, хотя случиться может всякое.