五家渠 调查 厅局 图片站 问政 桂刊
政务 社会 体育 通讯员 娱乐 爆料
红豆社区 红豆村 博客 漫画  3C  交友 汽车 保险
红豆相亲 房产 健康 理财 会展 商城 新知 游戏
柳州 梧州 防城港 
玉林 百色 北海  
 
这是一款挑战道德的勒索软件:付赎金或者感染两个朋友
http://rpmlqq.cn  2020/3/12 15:09:13  

据国外科技博客WIRED 报道,来自MalwareHunterTeam的恶意软件研究专家在暗网中发现了一种名为PopcornTime的新型勒索软件,这款勒索软件的源代码在暗网中也有披露。关于这款勒索软件,有几点你需要知道:

1.你有7天时间选择——要么支付赎金解锁数据,要么感染两位其他用户,你就可以免付赎金。

当然感染虚拟机是没有用的,要求是被感染的另外两人支付之后才可以,所以只感染虚拟机没有用。

而在被感染的两名用户支付赎金后,被牵扯进这条传播链,成为传播者的这位用户就可以获得免费的解密密钥。

2.一旦中招,输入解密密码时,输错四次,被加密的所有文件将立即被删除。有没有电影里拆炸弹的感觉,好歹人家还有红绿线可以选择!

3.该软件制造者声称是来自叙利亚共和国的计算机专业的大学生,他们正饱受战争的伤害,并表示该勒索软件获得的赎金将用于叙利亚战争受害者的救助。

4.这款软件目前还处于“未成熟”的开发状态。

第一个发现这款新形式勒索软件攻击的人,Bleeping Computer创始人 Lawrence Abrams将其命名为Popcorn Time。12月9日,Abrams称,目前为止还没有发现Popcorn Time被恶意攻击者大肆利用。

Abrams接受媒体采访时称:

PopcornTime给受感染用户提供的这种选择是非比寻常的,也是带有犯罪性质的,有的用户很可能会为了得到免费的解密密钥而选择将这款勒索软件传播出去。我在此之前从未见过这样的勒索软件,也许这也是勒索软件发展的新趋势。

这款勒索软件使用的加密算法为AES-256,它可以加密的文件类型已经超过了五百种。用户的文件在被加密之后,PopcornTime会在被加密文件的文件名结尾添加后缀名“.filock”或“.kok”。而且这款勒索软件在这周刚刚得到更新,并增加了大量新的文件格式支持。

基于其对源码的分析,该勒索软件还没有完工,还有很多功能没有完善。例如,最重要的通讯功能就没有完成,代码中还有一个基于Tor的服务器,但还没有上线。

5.你可以做的预防措施是:备份文件,避免可疑下载。

还是老规矩:不要好奇心太重,点击可能的恶意链接和邮件,备份文件,谨防钓鱼。

目前尚未可知的是,该勒索软件会如何诱骗用户安装?假如有人真的选择传播该软件给朋友,是发送安装包还是链接?在中国传播是否只是时间问题?目前所知的是,目前国内还没有传播。


相关阅读:
高仿手表 http://www.shenyan.org
请选择您看到这篇新闻时的心情
0
0
0
0
0