勒索軟件折磨我們已經(jīng)有些年頭了，但是在這最近的兩年里，勒索軟件已經(jīng)迅速發(fā)展成為了政府機構(gòu)、商務(wù)企業(yè)和用戶所面臨的最嚴重的安全威脅之一，而這種發(fā)展趨勢在2017年也絲毫不會減弱。勒索軟件的開發(fā)者是非常富有創(chuàng)造力的，他們會在自己的勒索軟件中加入最新的網(wǎng)絡(luò)攻擊方法，并且采用極其復(fù)雜的自我保護技術(shù)來避免安全防護軟件的檢測。

Koolova新奇的之處

勒索軟件是惡意軟件的一種，它會使用非常健壯的加密算法來對你設(shè)備中的文件進行加密，然后要求你以比特幣的形式支付數(shù)據(jù)贖金。在支付了贖金之后，你才能獲取到解密文件的密鑰，否則你可能永遠無法重新訪問到你的文件了。

現(xiàn)在，安全研究專家又發(fā)現(xiàn)了一種新型的勒索軟件，這款名為Koolova的勒索軟件再一次將勒索軟件推上了一個新的高度。需要注意的是，它可以允許用戶免費恢復(fù)自己被加密的文件，這一特性與Popcorn Time勒索軟件非常相似。但與之不同的是，Koolova并不需要這位用戶再去感染其他的用戶。

如果你不幸感染了Koolova，你所要做的就是接受教育，閱讀兩篇關(guān)于網(wǎng)絡(luò)安全意識的文章，好好學(xué)習(xí)一下勒索軟件的相關(guān)知識，并且了解如何能夠更好地避免感染勒索軟件。學(xué)習(xí)完成之后，你就可以解鎖你的文件了。大家都知道，勒索軟件通常會直接給用戶提供一個如何支付贖金的“手把手教程”，但Koolova則需要被感染用戶有一定的技術(shù)知識才可以找到這個頁面。

Koolova勒索軟件要求用戶閱讀的兩篇文章如下：

1. Google安全博客的《Stay safe while browsing》;

2. BleepingComputer的《Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom》

簡單分析Koolova

據(jù)了解，這款勒索軟件最初是由安全研究專家MichaelGillespie發(fā)現(xiàn)的，并由BleepingComputer首次報道。經(jīng)過分析發(fā)現(xiàn)，Koolova勒索軟件中的代碼并非專業(yè)程序員編寫的，而且其中很多模塊函數(shù)和代碼仍未完善，因此專家認為Koolova目前仍處于開發(fā)階段。

Koolova在成功感染用戶設(shè)備之后，它會對目標系統(tǒng)中的文件進行加密，并且讓用戶打開并閱讀兩篇技術(shù)文章，閱讀完之后就可以免費獲取解密密鑰了。

如果你懶得讀這兩篇文章的話，Koolova會設(shè)置一個倒數(shù)計時器，時間一到，它便會將你設(shè)備中的被加密文件全部刪除，這一點與惡意軟件Jigsaw十分相似。

當你閱讀完這兩篇文章之后，就可以直接點擊勒索信息頁面中的“Decriptai Miei File”(意大利語)按鈕來解鎖文件了。點擊之后，Koolova會自動與遠程C&C服務(wù)器進行連接，并向用戶提供解密密鑰，將密鑰輸入至密碼框之后就可以解鎖文件啦!

總結(jié)

雖然這種勒索軟件并不是為了給用戶造成損失，而且攻擊者也沒有想通過它來獲取非法受益，但是這種行為在某些國家依然是一種違法行為。