一款挑戰(zhàn)人類(lèi)道德的勒索軟件來(lái)了。

據(jù)國(guó)外科技博客 WIRED 報(bào)道，來(lái)自 MalwareHunterTeam 的惡意軟件研究專(zhuān)家在暗網(wǎng)中發(fā)現(xiàn)了一種名為 PopcornTime 的新型勒索軟件，這款勒索軟件的源代碼在暗網(wǎng)中也有披露。關(guān)于這款勒索軟件，有幾點(diǎn)你需要知道：

1.你有7天時(shí)間選擇——要么支付贖金解鎖數(shù)據(jù)，要么感染兩位其他用戶，你就可以免付贖金。

當(dāng)然感染虛擬機(jī)是沒(méi)有用的。360反病毒小組負(fù)責(zé)人王亮向雷鋒網(wǎng)宅客頻道（微信公號(hào) ID:letshome）解釋了這一觀點(diǎn)：要求是被感染的另外兩人支付之后才可以，所以只感染虛擬機(jī)沒(méi)有用。

而在被感染的兩名用戶支付贖金后，被牽扯進(jìn)這條傳播鏈，成為傳播者的這位用戶就可以獲得免費(fèi)的解密密鑰。

2.一旦中招，輸入解密密碼時(shí)，輸錯(cuò)四次，被加密的所有文件將立即被刪除。有沒(méi)有電影里拆炸彈的感覺(jué)，好歹人家還有紅綠線可以選擇！

3.該軟件制造者聲稱(chēng)是來(lái)自敘利亞共和國(guó)的計(jì)算機(jī)專(zhuān)業(yè)的大學(xué)生，他們正飽受戰(zhàn)爭(zhēng)的傷害，并表示該勒索軟件獲得的贖金將用于敘利亞戰(zhàn)爭(zhēng)受害者的救助。

4.這款軟件目前還處于“未成熟”的開(kāi)發(fā)狀態(tài)。

第一個(gè)發(fā)現(xiàn)這款新形式勒索軟件攻擊的人，Bleeping Computer 創(chuàng)始人 Lawrence Abrams 將其命名為Popcorn Time。12月9日，Abrams 稱(chēng)，目前為止還沒(méi)有發(fā)現(xiàn) Popcorn Time 被惡意攻擊者大肆利用。

Abrams 接受媒體采訪時(shí)稱(chēng)：

PopcornTime給受感染用戶提供的這種選擇是非比尋常的，也是帶有犯罪性質(zhì)的，有的用戶很可能會(huì)為了得到免費(fèi)的解密密鑰而選擇將這款勒索軟件傳播出去。我在此之前從未見(jiàn)過(guò)這樣的勒索軟件， 也許這也是勒索軟件發(fā)展的新趨勢(shì)。

這款勒索軟件使用的加密算法為 AES-256，它可以加密的文件類(lèi)型已經(jīng)超過(guò)了五百種。用戶的文件在被加密之后，PopcornTime會(huì)在被加密文件的文件名結(jié)尾添加后綴名“.filock”或“.kok”。而且這款勒索軟件在這周剛剛得到更新，并增加了大量新的文件格式支持。

基于其對(duì)源碼的分析，該勒索軟件還沒(méi)有完工，還有很多功能沒(méi)有完善。例如，最重要的通訊功能就沒(méi)有完成，代碼中還有一個(gè)基于 Tor 的服務(wù)器，但還沒(méi)有上線。

5.你可以做的預(yù)防措施是：備份文件，避免可疑下載。

還是老規(guī)矩：不要好奇心太重，點(diǎn)擊可能的惡意鏈接和郵件，備份文件，謹(jǐn)防釣魚(yú)。

目前尚未可知的是，該勒索軟件會(huì)如何誘騙用戶安裝？假如有人真的選擇傳播該軟件給朋友，是發(fā)送安裝包還是鏈接？在中國(guó)傳播是否只是時(shí)間問(wèn)題？

王亮告訴雷鋒網(wǎng)的是，他所知的是，目前國(guó)內(nèi)還沒(méi)有傳播。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。