1
本文作者: 李勤 | 2016-12-14 16:18 |
一款挑战人类道德的勒索软件来了。
据国外科技博客 WIRED 报道,来自 MalwareHunterTeam 的恶意软件研究专家在暗网中发现了一种名为 PopcornTime 的新型勒索软件,这款勒索软件的源代码在暗网中也有披露。关于这款勒索软件,有几点你需要知道:
1.你有7天时间选择——要么支付赎金解锁数据,要么感染两位其他用户,你就可以免付赎金。
当然感染虚拟机是没有用的。360反病毒小组负责人王亮向雷锋网宅客频道(微信公号 ID:letshome)解释了这一观点:要求是被感染的另外两人支付之后才可以,所以只感染虚拟机没有用。
而在被感染的两名用户支付赎金后,被牵扯进这条传播链,成为传播者的这位用户就可以获得免费的解密密钥。
2.一旦中招,输入解密密码时,输错四次,被加密的所有文件将立即被删除。有没有电影里拆炸弹的感觉,好歹人家还有红绿线可以选择!
3.该软件制造者声称是来自叙利亚共和国的计算机专业的大学生,他们正饱受战争的伤害,并表示该勒索软件获得的赎金将用于叙利亚战争受害者的救助。
4.这款软件目前还处于“未成熟”的开发状态。
第一个发现这款新形式勒索软件攻击的人,Bleeping Computer 创始人 Lawrence Abrams 将其命名为Popcorn Time。12月9日,Abrams 称,目前为止还没有发现 Popcorn Time 被恶意攻击者大肆利用。
Abrams 接受媒体采访时称:
PopcornTime给受感染用户提供的这种选择是非比寻常的,也是带有犯罪性质的,有的用户很可能会为了得到免费的解密密钥而选择将这款勒索软件传播出去。我在此之前从未见过这样的勒索软件, 也许这也是勒索软件发展的新趋势。
这款勒索软件使用的加密算法为 AES-256,它可以加密的文件类型已经超过了五百种。用户的文件在被加密之后,PopcornTime会在被加密文件的文件名结尾添加后缀名“.filock”或“.kok”。而且这款勒索软件在这周刚刚得到更新,并增加了大量新的文件格式支持。
基于其对源码的分析,该勒索软件还没有完工,还有很多功能没有完善。例如,最重要的通讯功能就没有完成,代码中还有一个基于 Tor 的服务器,但还没有上线。
5.你可以做的预防措施是:备份文件,避免可疑下载。
还是老规矩:不要好奇心太重,点击可能的恶意链接和邮件,备份文件,谨防钓鱼。
目前尚未可知的是,该勒索软件会如何诱骗用户安装?假如有人真的选择传播该软件给朋友,是发送安装包还是链接?在中国传播是否只是时间问题?
王亮告诉雷锋网的是,他所知的是,目前国内还没有传播。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。