安全研究員 Michael Gillespie 發(fā)現(xiàn)了 Koolova 勒索軟件正在開發(fā)的新變種,該勒索軟件要求受害者閱讀兩篇有關勒索軟件的文章,然后將會提供免費的解密密鑰。兩篇文章分別是Google安全的博客的“Stay safe while browsing”,以及BleepingCompute的“Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom”, Koolova 勒索軟件會展示一個倒計時,用戶必須在倒計時結束前閱讀完兩篇文章,否則它將開始刪除加密的文件。
一旦閱讀完文章,軟件的解密按鈕將可以按下了。用戶點擊按鈕后,勒索軟件將會連接指令控制中心,獲取解密密鑰。