wechatimg120909

勒索软件 Popcorn Time 出损招:传染他人、发展“下线”可免费解密

  • 浏览次数 15693
  • 喜欢 0
  • 评分 12345

外媒报道,安全团队 MalwareHunterTeam 研究员发现了一个新的勒索软件“ Popcorn Time ” 。

Popcorn Time 的工作原理与 TeslaCrypt、孤岛危机这些主流勒索软件相似,加密文件并勒索比特币赎金解密文件。值得注意的是,勒索软件提供了另外一种免费解密的方法:将勒索软件链接转发并感染另外两个受害者,如果他们都缴纳了赎金,你将免费得到解密密钥。

工作原理:

一旦感染,勒索软件 Popcorn Time 将检查 PC 上是否已运行勒索软件,如果是,则自行终止。否则,Popcorn Time 将下载各种图像作为背景图片并使用 AES-256 加密文件,加密文件将以 “.filock” 或 “.kok” 扩展名结尾。加密过程中,勒索软件将在桌面显示正在安装应用程序

%e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2016-12-10-19-26-15

一旦加密完成,将形成 restore_your_files.html 和 restore_your_files.txt 类型的赎金笔记,并自动显示 HTML 勒索信,索要 1 比特币的赎金。

%e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2016-12-10-19-26-31

解密文件

勒索软件给受害者七天时间支付 1 比特币($ 750)赎金,否则解密密钥将在云端永久删除。

%e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2016-12-10-19-27-21

此外,勒索软件还提供给受害者另外一个免费获得解密密钥的方法。受害者需要将勒索软件链接转发给其他人并感染设备,如果有两个“下线”缴纳了赎金,受害者可以免费获得赎金。
这简直是另类传销,发展下线,祸害亲友

格外注意

Popcorn Time 的源代码中包含一个提示:如果受害人输入解密密钥错误四次,加密文件也将被删除。

稿源:本站翻译整理, 封面:百度搜索