|
安全研究人員發現一個正在開發中的新勒索軟體Popcorn Time,當使用者不慎感染後,螢幕上會顯示兩種解密方式,一是選擇支付1個比特幣作為贖金獲得解密,另一個是將連結傳給其他人,如果有2人受到感染且支付贖金,第一位受害者就能獲得免費解密。 |
專門蒐羅惡意程式的MalwareHunterTeam與電腦暨安全資訊網站Bleeping Computer在本周揭露了一新型態的勒索軟體—Popcorn Time,受害者除了可選擇支付贖金之外,還可選擇協助駭客感染其他使用者,只要隨後的受害者中有兩名支付了贖金,就能免費取得解密金鑰,可喜的是該程式仍在開發中,尚未完成。
此一勒索程式雖與知名的影片串流程式Popcorn Time同名,但兩者並無關聯。
Bleeping Computer指出,這是首見有勒索軟體透過這種令人討厭的管道散布,當使用者感染了Popcorn Time之後,螢幕上會秀出兩種取得解密金鑰的途徑,一是直接支付1個比特幣(現值約766美元),或是把感染Popcorn Time的連結傳給其他人,如果有另外2個人安裝了Popcorn Time並成功支付贖金,駭客就會免費幫第一個受害者解密。
從Popcorn Time未完成的程式中還可發現,作者企圖新增一功能可在使用者輸入4次錯誤的解密金鑰之後,直接將所有加密檔案刪除。
Popcorn Time可加密逾500種檔案格式,受害者有7天的時間得以付款或尋找新的受害者,雖然資安研究人員認為大部份的受害者應該不會嘗試感染其他人,但也可能有少數道德觀較薄弱的人會選擇此一途徑。 |
|