勒索軟件折磨我們已經(jīng)有些年頭了，但是在這最近的兩年里，勒索軟件已經(jīng)迅速發(fā)展成為了政府機(jī)構(gòu)、商務(wù)企業(yè)和用戶所面臨的最嚴(yán)重的安全威脅之一，而這種發(fā)展趨勢(shì)在2017年也絲毫不會(huì)減弱。勒索軟件的開(kāi)發(fā)者是非常富有創(chuàng)造力的，他們會(huì)在自己的勒索軟件中加入最新的網(wǎng)絡(luò)攻擊方法，并且采用極其復(fù)雜的自我保護(hù)技術(shù)來(lái)避免安全防護(hù)軟件的檢測(cè)。

Koolova新奇的之處

勒索軟件是惡意軟件的一種，它會(huì)使用非常健壯的加密算法來(lái)對(duì)你設(shè)備中的文件進(jìn)行加密，然后要求你以比特幣的形式支付數(shù)據(jù)贖金。在支付了贖金之后，你才能獲取到解密文件的密鑰，否則你可能永遠(yuǎn)無(wú)法重新訪問(wèn)到你的文件了。

現(xiàn)在，安全研究專(zhuān)家又發(fā)現(xiàn)了一種新型的勒索軟件，這款名為Koolova的勒索軟件再一次將勒索軟件推上了一個(gè)新的高度。需要注意的是，它可以允許用戶免費(fèi)恢復(fù)自己被加密的文件，這一特性與Popcorn Time勒索軟件非常相似。但與之不同的是，Koolova并不需要這位用戶再去感染其他的用戶。

如果你不幸感染了Koolova，你所要做的就是接受教育，閱讀兩篇關(guān)于網(wǎng)絡(luò)安全意識(shí)的文章，好好學(xué)習(xí)一下勒索軟件的相關(guān)知識(shí)，并且了解如何能夠更好地避免感染勒索軟件。學(xué)習(xí)完成之后，你就可以解鎖你的文件了。大家都知道，勒索軟件通常會(huì)直接給用戶提供一個(gè)如何支付贖金的“手把手教程”，但Koolova則需要被感染用戶有一定的技術(shù)知識(shí)才可以找到這個(gè)頁(yè)面。

Koolova勒索軟件要求用戶閱讀的兩篇文章如下：

1. Google安全博客的《Stay safe while browsing》;

2. BleepingComputer的《Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom》

簡(jiǎn)單分析Koolova

據(jù)了解，這款勒索軟件最初是由安全研究專(zhuān)家MichaelGillespie發(fā)現(xiàn)的，并由BleepingComputer首次報(bào)道。經(jīng)過(guò)分析發(fā)現(xiàn)，Koolova勒索軟件中的代碼并非專(zhuān)業(yè)程序員編寫(xiě)的，而且其中很多模塊函數(shù)和代碼仍未完善，因此專(zhuān)家認(rèn)為Koolova目前仍處于開(kāi)發(fā)階段。

Koolova在成功感染用戶設(shè)備之后，它會(huì)對(duì)目標(biāo)系統(tǒng)中的文件進(jìn)行加密，并且讓用戶打開(kāi)并閱讀兩篇技術(shù)文章，閱讀完之后就可以免費(fèi)獲取解密密鑰了。

如果你懶得讀這兩篇文章的話，Koolova會(huì)設(shè)置一個(gè)倒數(shù)計(jì)時(shí)器，時(shí)間一到，它便會(huì)將你設(shè)備中的被加密文件全部刪除，這一點(diǎn)與惡意軟件Jigsaw十分相似。

當(dāng)你閱讀完這兩篇文章之后，就可以直接點(diǎn)擊勒索信息頁(yè)面中的“Decriptai Miei File”(意大利語(yǔ))按鈕來(lái)解鎖文件了。點(diǎn)擊之后，Koolova會(huì)自動(dòng)與遠(yuǎn)程C&C服務(wù)器進(jìn)行連接，并向用戶提供解密密鑰，將密鑰輸入至密碼框之后就可以解鎖文件啦!

總結(jié)

雖然這種勒索軟件并不是為了給用戶造成損失，而且攻擊者也沒(méi)有想通過(guò)它來(lái)獲取非法受益，但是這種行為在某些國(guó)家依然是一種違法行為。