安全研究員 Michael Gillespie 發現了 Koolova 勒索軟件正在開發的新變種，該勒索軟件要求受害者閱讀兩篇有關勒索軟件的文章，然后將會提供免費的解密密鑰。兩篇文章分別是Google安全的博客的“Stay safe while browsing”，以及BleepingCompute的“Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom”， Koolova 勒索軟件會展示一個倒計時，用戶必須在倒計時結束前閱讀完兩篇文章，否則它將開始刪除加密的文件。

一旦閱讀完文章，軟件的解密按鈕將可以按下了。用戶點擊按鈕后，勒索軟件將會連接指令控制中心，獲取解密密鑰。