100 作者 Editor
投稿 0 篇文章回帖 0 次

要么给钱,要么传染他人,你看着办!新型勒索软件—Popcorn Time

发布于2016-12-12 18:10:24 阅读471 帖子0 快速回帖


你的 PC 感染勒索软件病毒了吗?如果答案是 YES,那么你有两个选择:要么给攻击者钱,要么把这个病毒传给其他人来获取密钥。

 

这种新开发的勒索软件叫做 Popcorn Time,由 MalwareHunterTeam 最先发现。

 

Popcorn Time 和其它流行的勒索软件相似,例如 Crysis Ransomware 和 TeslaCrypt,他们会把受感染电脑的数据加密,并要求受害者支付不同数量的金额来恢复他们的数据。

 

但是 Popcorn Time 与不同的是,他给了受害者两个选择:要么给钱,要么就把这个病毒传给其他人。

 

欺人太甚的是,攻击者要求受害者必须在7天之内支付 1 个比特币,约 750 美元!如果钱没有在规定的时间支付,那么密钥就会被永久删除,重要文件也无法恢复了。

 

除此之外,因为勒索软件的代码不完整,所以如果受害者4次输入密码错误,那么,Popcorn Time 就会开始删除受害者的文件。

 

Popcorn Time 是怎么运行的呢?



一旦受到感染,Popcorn Time 勒索软件就会开始检查是否其已经开始在受感染电脑上运行。如果正在运行的话,那么勒索软件就会自动停止。

 

如果没有运行,那么 Popcorn Time 勒索软件会下载图片,当桌面背景,或者使用 AES-256 encryption 加密文件。 加密文件会有".filock" 或者 ".kok" 后缀。

 

在加密文件时,勒索软件会在制造一个正在下载程序的假象在屏幕上,来迷惑受害者。

 

一旦加密完成,它将会转换两个 base64 字符串,并将其保存为 restore_your_files.html和restore_your_files.txt,然后会自动展现为 HTML 勒索页面,索要 1 个比特币的赎金。

 

想要免费的解密钥匙吗?那去感染两个人吧!

 

图片大意为:


恢复你的文件——“nasty”的方法

将下面的链接转发给其它人,如果有两个及以上的人下载并支付的话,我们将免费解密你的文件。


我们为什么这样做?


我们是来自叙利亚的电脑系的学生。你可能知道,叙利亚在过去 5 年经历了一段难熬的时间。自从 2011 年后,叙利亚已经有超过 50 万的人死于战争,超过500万的人成为了难民。我们团队的每个人都失去了他们的一个至亲。2015 年,我的父母和妹妹都死了。战争可悲的地方在于,打仗的是有钱有势的人,但最终死的、遭罪的都是我们穷人、普通人。我们不得不每天都亲眼目睹我们的家人和朋友死去。但是世界对此,却保持沉默,没有人来帮助我们,所以我们不得不采取行动了!

 

输入密码错误4次,你就完蛋了!

 

Popcorn Time 勒索软件在运行时,电脑屏幕会被锁屏。

 

在支付赎金后,受害者收到一个地址,在那里输入赎来的密码。

 

但如果输入密码错误4次,Popcorn Time 勒索软件将自动删除其文件。

 

因为Popcorn Time 勒索软件仍在发展过程中,很多细节现在并不很清楚,而且随着时间的改变还会进一步改变。

 


小编语:

战争的可怕之处,是对人性的扭曲,本该在大学肆意生长的大学生,却变成破坏社会的一阵狂风。实在可悲。

对此大家有什么想法,欢迎在下面留言交流哦~




您的支持是我前进的动力!

¥ 打赏支持