一款挑战人类道德的勒索软件来了。 据国外科技博客 WIRED 报道,来自 MalwareHunterTeam 的恶意软件研究专家在暗网中发现了一种名为 PopcornTime 的新型勒索软件,这款勒索软件的源代码在暗网中也有披露。关于这款勒索软件,有几点你需要知道: 1.你有7天时间选择——要么支付赎金解锁数据,要么感染两位其他用户,你就可以免付赎金。 当然感染虚拟机是没有用的。360反病毒小组负责人王亮向雷锋网解释了这一观点:要求是被感染的另外两人支付之后才可以,所以只感染虚拟机没有用。 而在被感染的两名用户支付赎金后,被牵扯进这条传播链,成为传播者的这位用户就可以获得免费的解密密钥。 2.一旦中招,输入解密密码时,输错四次,被加密的所有文件将立即被删除。有没有电影里拆炸弹的感觉,好歹人家还有红绿线可以选择!
3.该软件制造者声称是来自叙利亚共和国的计算机专业的大学生,他们正饱受战争的伤害,并表示该勒索软件获得的赎金将用于叙利亚战争受害者的救助。
4.这款软件目前还处于“未成熟”的开发状态。 第一个发现这款新形式勒索软件攻击的人,Bleeping Computer 创始人 Lawrence Abrams 将其命名为Popcorn Time。12月9日,Abrams 称,目前为止还没有发现 Popcorn Time 被恶意攻击者大肆利用。 Abrams 接受媒体采访时称:
这款勒索软件使用的加密算法为 AES-256,它可以加密的文件类型已经超过了五百种。用户的文件在被加密之后,PopcornTime会在被加密文件的文件名结尾添加后缀名“.filock”或“.kok”。而且这款勒索软件在这周刚刚得到更新,并增加了大量新的文件格式支持。 基于其对源码的分析,该勒索软件还没有完工,还有很多功能没有完善。例如,最重要的通讯功能就没有完成,代码中还有一个基于 Tor 的服务器,但还没有上线。 5.你可以做的预防措施是:备份文件,避免可疑下载。
还是老规矩:不要好奇心太重,点击可能的恶意链接和邮件,备份文件,谨防钓鱼。 目前尚未可知的是,该勒索软件会如何诱骗用户安装?假如有人真的选择传播该软件给朋友,是发送安装包还是链接?在中国传播是否只是时间问题? |
解决 Wn10无法连接 蓝牙耳
Python之Selenium知识总结
2万字带你了解Selenium全攻
解决网站网页不能复制,不
我对ddos攻击的见解以及ufo
