自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

這款勒索軟件很有個(gè)性:要么付錢,要么幫忙再感染兩臺(tái)PC

作者:佚名
安全 網(wǎng)站安全
根據(jù)國(guó)外媒體的最新報(bào)道,來(lái)自 MalwareHunterTeam 的惡意軟件研究專家在暗網(wǎng)中發(fā)現(xiàn)了一種名為PopcornTime的新型勒索軟件。這款勒索軟件目前仍處于開(kāi)發(fā)階段,而且研究人員還在 暗網(wǎng) 中發(fā)現(xiàn)了這款勒索軟件的源代碼。

根據(jù)國(guó)外媒體的最新報(bào)道,來(lái)自 MalwareHunterTeam 的惡意軟件研究專家在暗網(wǎng)中發(fā)現(xiàn)了一種名為PopcornTime的新型勒索軟件。這款勒索軟件目前仍處于開(kāi)發(fā)階段,而且研究人員還在 暗網(wǎng) 中發(fā)現(xiàn)了這款勒索軟件的源代碼。

[[178907]]

需要注意的是,這款勒索軟件有一個(gè)非常與眾不同的特性,它給受感染的用戶提供了兩種選擇: 支付贖金來(lái)解鎖數(shù)據(jù),或者使用推薦鏈接感染再感染兩名其他的用戶。 這樣一來(lái),當(dāng)另外兩名潛在的感染用戶支付了數(shù)據(jù)贖金之后, 之前最初受感染的那位用戶就可以收到一個(gè)免費(fèi)的解密密鑰,并使用這個(gè)密鑰來(lái)解鎖自己被勒索軟件加密的文件。

研究人員表示,PopcornTime勒索軟件使用的加密算法為AES-256,它可以加密的文件類型已經(jīng)超過(guò)了五百種。用戶的文件在被加密之后,PopcornTime會(huì)在被加密文件的文件名結(jié)尾添加后綴名“.filock”或“.kok”。而且這款勒索軟件在這周剛剛得到更新,并增加了大量新的文件格式支持。

BleepingComputer.com的創(chuàng)始人Lawrence Abrams在接受采訪時(shí) 表示 :

“PopcornTime給受感染用戶提供的這種選擇是非比尋常的,也是帶有犯罪性質(zhì)的,有的用戶很可能會(huì)為了得到免費(fèi)的解密密鑰而選擇將這款勒索軟件傳播出去。我在此之前從未見(jiàn)過(guò)這樣的勒索軟件, 也許這也是勒索軟件發(fā)展的新趨勢(shì)。

當(dāng)PopcornTime在對(duì)數(shù)據(jù)進(jìn)行加密的過(guò)程中,它會(huì)顯示一個(gè)偽造的頁(yè)面讓用戶以為計(jì)算機(jī)正在安裝某個(gè)應(yīng)用程序。當(dāng)PopcornTime成功感染了目標(biāo)主機(jī)并完成了文件加密之后,它會(huì)對(duì)兩個(gè)base64字符串進(jìn)行轉(zhuǎn)碼,然后將轉(zhuǎn)碼得到的信息(勒索信息)保存在restore_your_files.html和restore_your_files.txt這兩個(gè)文件中。接下來(lái),這些勒索信息將會(huì)自動(dòng)顯示在HTML頁(yè)面中。”

這款勒索軟件很有個(gè)性:要么付錢,要么幫忙再感染兩臺(tái)PC

想要免費(fèi)的解密密鑰嗎?再感染兩個(gè)用戶吧!

這款勒索軟件在成功感染用戶之后,會(huì)在用戶的計(jì)算機(jī)中留下以下信息:

“很遺憾,你的計(jì)算機(jī)以及其中的重要文件已經(jīng)被我們加密了。不過(guò)別著急,你也不用擔(dān)心,因?yàn)槟闳匀豢梢酝ㄟ^(guò)某種方法恢復(fù)這些被加密的文件。 將下方給出的鏈接發(fā)送給其他人,如果兩位或兩位以上的用戶感染了PopcornTime的話,你就可以免費(fèi)得到一個(gè)解密密鑰,你可以使用這個(gè)免費(fèi)密鑰解鎖你的全部文件。 ”

我們可以從勒索信息中了解到,勒索軟件PopcornTime的開(kāi)發(fā)者聲稱自己是一群來(lái)自敘利亞共和國(guó)的計(jì)算機(jī)專業(yè)的大學(xué)生。

這款勒索軟件很有個(gè)性:要么付錢,要么幫忙再感染兩臺(tái)PC

Abrams在對(duì)這款勒索軟件的源代碼進(jìn)行分析之后發(fā)現(xiàn),該勒索軟件的源代碼是不完整的,其中的某些控制命令和遠(yuǎn)程控制服務(wù)器無(wú)法正常工作,而且還有很多功能目前仍處于開(kāi)發(fā)階段。

這款勒索軟件另外一個(gè)非常有趣的地方在于, 根據(jù)勒索信息中的描述,PopcornTime勒索軟件的收入將用于為敘利亞內(nèi)戰(zhàn)的受害平民提供食物、醫(yī)療和臨時(shí)居所。

而且PopcornTime的開(kāi)發(fā)者還表示:“您現(xiàn)在必須要做出選擇了,我們對(duì)此深感抱歉,因?yàn)檫@是我們生存下去的唯一方法了。要么支付贖金,要么感染其他的用戶。”

輸錯(cuò)四次密碼,就GG了!

根據(jù)勒索軟件在受感染用戶的計(jì)算機(jī)中所留下的信息,PopcornTime的勒索金額為1比特幣(價(jià)值5390元人民幣)。這款軟件還限制用戶嘗試輸入解密密鑰的次數(shù)。

Abrams補(bǔ)充說(shuō)到:

“更加恐怖的是,我們?cè)趯?duì)這份未開(kāi)發(fā)完成的勒索軟件源代碼進(jìn)行分析的過(guò)程中發(fā)現(xiàn),如果用戶輸錯(cuò)四次解密密鑰之后,用戶計(jì)算機(jī)中所有的文件都會(huì)立刻被刪除。”

這款勒索軟件很有個(gè)性:要么付錢,要么幫忙再感染兩臺(tái)PC

責(zé)任編輯:未麗燕 來(lái)源: FreeBuf
MalwareHunterTeam惡意軟件PopcornTime
相關(guān)推薦

2012-11-26 10:11:41

移動(dòng)支付平臺(tái)移動(dòng)云計(jì)算

2012-05-14 17:27:46

2015-03-02 17:40:09

APP開(kāi)發(fā)

2009-09-07 10:23:37

2024-04-15 12:51:00

錯(cuò)誤值Go日志

2013-12-04 10:13:51

銀行云計(jì)算BBVA

2011-11-11 16:20:22

編程

2012-02-09 10:41:33

小米手機(jī)雷軍

2015-05-04 09:49:43

IDCInterop大數(shù)據(jù)

2017-04-27 13:25:14

2013-08-05 09:22:29

Gartner云服務(wù)

2015-01-14 10:18:51

智能手表可穿戴

2014-03-20 09:38:21

商用WifiWiFi

2020-09-25 11:24:14

TikTok

2024-08-20 08:00:00

谷歌AI搜索

2021-02-19 22:54:30

存儲(chǔ)市場(chǎng)存儲(chǔ)

2015-03-27 10:28:33

2020-05-14 10:42:42

裁員,技術(shù)管理,技術(shù)負(fù)

2016-01-15 11:10:58

智能汽車車聯(lián)網(wǎng)硬件技術(shù)

2016-10-12 14:47:05

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)