这款勒索软件很有个性:要么付钱,要么帮忙再感染两台PC

jopen 7年前
   <p style="text-align: center;"><a href="/misc/goto?guid=4958985263886325639" title="警告"><img alt="这款勒索软件很有个性:要么付钱,要么帮忙再感染两台PC" src="https://simg.open-open.com/show/4f1a4e09987fdfe8dc37edaa008f446d.gif" /></a></p>    <p>根据国外媒体的最新报道,来自 <a href="/misc/goto?guid=4958996485204736141">MalwareHunterTeam</a> 的恶意软件研究专家在暗网中发现了一种名为 PopcornTime 的新型勒索软件。这款勒索软件目前仍处于开发阶段,而且研究人员还在<a href="/misc/goto?guid=4958996485321237550">暗网</a>中发现了这款勒索软件的源代码。</p>    <p style="text-align:center"><img alt="这款勒索软件很有个性:要么付钱,要么帮忙再感染两台PC" src="https://simg.open-open.com/show/45504065c738b3a0e2fb0b344cd1ce76.jpg" /></p>    <p>需要注意的是,这款勒索软件有一个非常与众不同的特性,它给受感染的用户提供了两种选择:支付赎金来解锁数据,或者使用推荐链接感染再感染两名其他的用户。这样一来,当另外两名潜在的感染用户支付了数据赎金之后,之前最初受感染的那位用户就可以收到一个免费的解密密钥,并使用这个密钥来解锁自己被勒索软件加密的文件。</p>    <p>研究人员表示,PopcornTime 勒索软件使用的加密算法为 AES-256,它可以加密的文件类型已经超过了五百种。用户的文件在被加密之后,PopcornTime 会在被加密文件的文件名结尾添加后缀名“.filock”或“.kok”。而且这款勒索软件在这周刚刚得到更新,并增加了大量新的文件格式支持。</p>    <p>BleepingComputer.com 的创始人 Lawrence Abrams 在接受采访时<a href="/misc/goto?guid=4958996485411568759">表示</a>:</p>    <blockquote>     <p>“PopcornTime 给受感染用户提供的这种选择是非比寻常的,也是带有犯罪性质的,有的用户很可能会为了得到免费的解密密钥而选择将这款勒索软件传播出去。我在此之前从未见过这样的勒索软件,也许这也是勒索软件发展的新趋势。</p>     <p>当 PopcornTime 在对数据进行加密的过程中,它会显示一个伪造的页面让用户以为计算机正在安装某个应用程序。当 PopcornTime 成功感染了目标主机并完成了文件加密之后,它会对两个 base64 字符串进行转码,然后将转码得到的信息(勒索信息)保存在 restore_your_files.html 和 restore_your_files.txt 这两个文件中。接下来,这些勒索信息将会自动显示在 HTML 页面中。”</p>    </blockquote>    <p style="text-align:center"><img alt="这款勒索软件很有个性:要么付钱,要么帮忙再感染两台PC" src="https://simg.open-open.com/show/b4979db7a4a1f4402c2012eddf03c5e9.jpg" /></p>    <p><strong>想要免费的解密密钥吗?再感染两个用户吧!</strong></p>    <p>这款勒索软件在成功感染用户之后,会在用户的计算机中留下以下信息:</p>    <blockquote>     <p>“很遗憾,你的计算机以及其中的重要文件已经被我们加密了。不过别着急,你也不用担心,因为你仍然可以通过某种方法恢复这些被加密的文件。将下方给出的链接发送给其他人,如果两位或两位以上的用户感染了 PopcornTime 的话,你就可以免费得到一个解密密钥,你可以使用这个免费密钥解锁你的全部文件。”</p>    </blockquote>    <p>我们可以从勒索信息中了解到,勒索软件 PopcornTime 的开发者声称自己是一群来自叙利亚共和国的计算机专业的大学生。</p>    <p style="text-align:center"><img alt="这款勒索软件很有个性:要么付钱,要么帮忙再感染两台PC" src="https://simg.open-open.com/show/0165d5d6526ace009eeefa9459782c98.jpg" /></p>    <p>Abrams 在对这款勒索软件的源代码进行分析之后发现,该勒索软件的源代码是不完整的,其中的某些控制命令和远程控制服务器无法正常工作,而且还有很多功能目前仍处于开发阶段。</p>    <p>这款勒索软件另外一个非常有趣的地方在于,根据勒索信息中的描述,PopcornTime 勒索软件的收入将用于为叙利亚内战的受害平民提供食物、医疗和临时居所。</p>    <p>而且 PopcornTime 的开发者还表示:“您现在必须要做出选择了,我们对此深感抱歉,因为这是我们生存下去的唯一方法了。要么支付赎金,要么感染其他的用户。”</p>    <p><strong>输错四次密码,就 GG 了!</strong></p>    <p>根据勒索软件在受感染用户的计算机中所留下的信息,PopcornTime 的勒索金额为 1 比特币(价值 5390 元人民币)。这款软件还限制用户尝试输入解密密钥的次数。</p>    <p>Abrams 补充说到:</p>    <blockquote>     <p>“更加恐怖的是,我们在对这份未开发完成的勒索软件源代码进行分析的过程中发现,如果用户输错四次解密密钥之后,用户计算机中所有的文件都会立刻被删除。”</p>    </blockquote>    <p style="text-align:center"><img alt="这款勒索软件很有个性:要么付钱,要么帮忙再感染两台PC" src="https://simg.open-open.com/show/929b6cddc2ecff8ce1b3b75a70713b0b.jpg" /></p>    <p>由于在本文发稿时 PopcornTime 仍然处于开发阶段,所以这款勒索软件现在仍有很大的变数。虽然现如今的勒索软件已经非常多样,但正是由于这款勒索软件在功能上的特殊性,所以才格外受到关注,大概也能作为其他勒索软件的参照对象。或许随着时间的推移,PopcornTime 还会添加更多令人“瞠目结舌”的功能。 </p>    <p>来自: <a href="/misc/goto?guid=4958996485511637657" id="link_source2">www.freebuf.com</a></p>