网络犯罪分子最近发动了新一轮的勒索软件威胁“爆米花时间(Popcorn Time)”,它给出受害者两种选择,支付勒索金或将感染传播给他人以获取解密密钥。
这款勒索软件跟其他流行的勒索软件威胁类似,例如Crysis勒索软件和TeslaCrypt将多种存储在受感染计算机上的数据加密,并要求受害者支付勒索金恢复数据。勒索软件提供了这两种赎回文件的选择。更糟糕的是,受害者需要在7天内支付1比特币(750美元)获取存储在远程服务器上的解密密钥。另外,如果受害者输入的解密密码次数达到四次,勒索软件就会开始删除受害者的文件。
一旦被感染,勒索软件就会查看用户电脑上是否已运行这款软件,如是,它就会立即终止;如不是,它就会下载多种图像作为后台,或者开始使用AES-256加密对文件进行加密。加密文件的扩展是”.filock”或”.kok”。当加密数据时,这款勒索软件会显示一个虚假屏幕假装是在安装程序。一旦加密完成,勒索软件就会显示勒索信息。
要想获取免费的解密密钥,受害者可选择再感染2个人。如果这2个人支付了勒索金,那么第一个人就应该能获取免费解密密钥。支付勒索金之后,如果解密密钥输入次数达到四次,受害者文件就会被删除。目前这款勒索软件还在开发,到时候情况可能还会有所改变。