勒索软件已成为当前增长速度最快的网络威胁之一。之前曾报道过一款名为Popcorn Time的勒索软件要求受害者协助传播以免费解密文件。
现在出现一款名为Koolova的勒索软件,它不会要求协助传播,而是必须读两篇关于如何避免被感染的网络安全文章,然后就会免费解密秘钥。发现这款勒索软件的研究人员Michael Gillespie表示,Koolova的程序并不专业,而且似乎还未编写完成。
用户要掌握许多技术知识才能到达Koolova的勒索金屏幕,并获取如何避免数据被删除的做法。Koolova感染文件后会对其加密,然后显示一个告警屏幕,让受害者打开并阅读两篇文章,然后就会得到勒索软件解密密钥。如果受害者因为懒惰而没有阅读,那么Koolova就会倒数到0,随后将文件删除。不过如果受害者阅读了这两篇文章,那么解密文件的按钮就变为可使用状态。点击该按钮,Koolova就会连接至命令和控制服务器并给出解密密钥。
虽然Koolova的背后动机并非给人们带来损失,但这类行为在很多国家被视作非法行为。比如1月1日,美国加州就通过一项法案禁止使用勒索软件。