Les ransomwares vont vraisemblablement continuer à faire parler d'eux en 2017. Certains sont encore en développement à l'instar du curieux Koolova. Ce malware semble être basé sur Jigsaw mais s'avère moins sadique que ce dernier.
Koolova chiffre des fichiers d'une cible et affiche un écran similaire à celui que peut afficher Jigsaw mais avec une référence à " Nice Jigsaw ". La demande de rançon est atypique. Il est en effet demandé à la victime de lire deux articles avant la fin d'un compte à rebours.
Faute de consentir un peu de temps de lecture et l'engagement à arrêter de télécharger des applications non sûres, les fichiers chiffrés sont effacés et Bleeping Computer a pu constater que ce n'est pas du bluff. Par contre, la lecture des deux articles permet d'obtenir en retour la clé de déchiffrement via un bouton à cet effet qui devient accessible.
Un premier article a été publié par l'équipe sécurité de Google et se rapporte à quelques mesures pour une navigation plus sûre. Le deuxième article a été publié par Bleeping Computer à propos du ransomware Jigsaw sur lequel Koolova est donc a priori basé.
Rien ne dit à ce stade que Koolova ira au-delà du stade de développement et sera utilisé dans des attaques. Le cas échéant, et malgré son côté " pédagogique ", il s'agira bel et bien d'une menace. Rappelons par ailleurs que l'on peut trouver sur le projet No More Ransom des outils gratuits de déchiffrement, dont pour Jigsaw (un outil de Check Point).
Également en développement, le ransomware Popcorn Time paraît bien moins " sympathique " que Koolova. Il déchiffre aussi gratuitement des fichiers infectés par ses soins mais contre l'infection d'autres personnes qui paient une rançon.
