一款挑戰人類道德的勒索軟件來了。
據國外科技博客 WIRED 報道,來自 MalwareHunterTeam 的惡意軟件研究專家在暗網中發現了一種名為 PopcornTime 的新型勒索軟件,這款勒索軟件的源代碼在暗網中也有披露。關于這款勒索軟件,有幾點你需要知道:
1.你有7天時間選擇——要么支付贖金解鎖數據,要么感染兩位其他用戶,你就可以免付贖金。
當然感染虛擬機是沒有用的。360反病毒小組負責人王亮向雷鋒網宅客頻道解釋了這一觀點:要求是被感染的另外兩人支付之后才可以,所以只感染虛擬機沒有用。
而在被感染的兩名用戶支付贖金后,被牽扯進這條傳播鏈,成為傳播者的這位用戶就可以獲得免費的解密密鑰。
2.一旦中招,輸入解密密碼時,輸錯四次,被加密的所有文件將立即被刪除。有沒有電影里拆炸彈的感覺,好歹人家還有紅綠線可以選擇!
3.該軟件制造者聲稱是來自敘利亞共和國的計算機專業的大學生,他們正飽受戰爭的傷害,并表示該勒索軟件獲得的贖金將用于敘利亞戰爭受害者的救助。
4.這款軟件目前還處于“未成熟”的開發狀態。
第一個發現這款新形式勒索軟件攻擊的人,Bleeping Computer 創始人 Lawrence Abrams 將其命名為Popcorn Time。12月9日,Abrams 稱,目前為止還沒有發現 Popcorn Time 被惡意攻擊者大肆利用。
Abrams 接受媒體采訪時稱:
PopcornTime給受感染用戶提供的這種選擇是非比尋常的,也是帶有犯罪性質的,有的用戶很可能會為了得到免費的解密密鑰而選擇將這款勒索軟件傳播出去。我在此之前從未見過這樣的勒索軟件, 也許這也是勒索軟件發展的新趨勢。
這款勒索軟件使用的加密算法為 AES-256,它可以加密的文件類型已經超過了五百種。用戶的文件在被加密之后,PopcornTime會在被加密文件的文件名結尾添加后綴名“.filock”或“.kok”。而且這款勒索軟件在這周剛剛得到更新,并增加了大量新的文件格式支持。
基于其對源碼的分析,該勒索軟件還沒有完工,還有很多功能沒有完善。例如,最重要的通訊功能就沒有完成,代碼中還有一個基于 Tor 的服務器,但還沒有上線。
5.你可以做的預防措施是:備份文件,避免可疑下載。
還是老規矩:不要好奇心太重,點擊可能的惡意鏈接和郵件,備份文件,謹防釣魚。
京公網安備 11010502049343號