勒索软件折磨我们已经有些年头了，但是在这最近的两年里，勒索软件已经迅速发展成为了政府机构、商务企业和用户所面临的最严重的安全威胁之一，而这种发展趋势在2017年也丝毫不会减弱。勒索软件的开发者是非常富有创造力的，他们会在自己的勒索软件中加入最新的网络攻击方法，并且采用极其复杂的自我保护技术来避免安全防护软件的检测。

Koolova新奇的之处

勒索软件是恶意软件的一种，它会使用非常健壮的加密算法来对你设备中的文件进行加密，然后要求你以比特币的形式支付数据赎金。在支付了赎金之后，你才能获取到解密文件的密钥，否则你可能永远无法重新访问到你的文件了。

现在，安全研究专家又发现了一种新型的勒索软件，这款名为Koolova的勒索软件再一次将勒索软件推上了一个新的高度。需要注意的是，它可以允许用户免费恢复自己被加密的文件，这一特性与Popcorn Time勒索软件非常相似。但与之不同的是，Koolova并不需要这位用户再去感染其他的用户。

如果你不幸感染了Koolova，你所要做的就是接受教育，阅读两篇关于网络安全意识的文章，好好学习一下勒索软件的相关知识，并且了解如何能够更好地避免感染勒索软件。学习完成之后，你就可以解锁你的文件了。大家都知道，勒索软件通常会直接给用户提供一个如何支付赎金的“手把手教程”，但Koolova则需要被感染用户有一定的技术知识才可以找到这个页面。

Koolova勒索软件要求用户阅读的两篇文章如下：

1. Google安全博客的《》;

2. BleepingComputer的《》

简单分析Koolova

据了解，这款勒索软件最初是由安全研究专家发现的，并由首次报道。经过分析发现，Koolova勒索软件中的代码并非专业程序员编写的，而且其中很多模块函数和代码仍未完善，因此专家认为Koolova目前仍处于开发阶段。

Koolova在成功感染用户设备之后，它会对目标系统中的文件进行加密，并且让用户打开并阅读两篇技术文章，阅读完之后就可以免费获取解密密钥了。

如果你懒得读这两篇文章的话，Koolova会设置一个倒数计时器，时间一到，它便会将你设备中的被加密文件全部删除，这一点与恶意软件Jigsaw十分相似。

当你阅读完这两篇文章之后，就可以直接点击勒索信息页面中的“Decriptai Miei File”(意大利语)按钮来解锁文件了。点击之后，Koolova会自动与远程C&C服务器进行连接，并向用户提供解密密钥，将密钥输入至密码框之后就可以解锁文件啦!

总结

虽然这种勒索软件并不是为了给用户造成损失，而且攻击者也没有想通过它来获取非法受益，但是这种行为在某些国家依然是一种违法行为。

作者：Alpha_h4ck