Popcorn Time(爆米花時刻):第一個不收贖金的勒索軟體
網路世界就是一個沒有邊界的黑洞,所以不管是正面人物還是反面人物,都在對其進行無休止的探索。
網路犯罪組織的目標就是儘可能拓寬其傳播途徑,只有將其開發的惡意軟體無限制的傳播出去,才能做到收益最大化。比如最近有一種勒索軟體又玩出了新花樣,它同樣會加密受害者的文件,解密文件的條件已經不再是直接支付贖金。如果受害者想要解密文件,只要向其朋友繼續發送勒索軟體就可以免費解密其文檔。
傳統勒索軟體會利用各種攻擊手段感染受害者設備,從而對其文件進行加密,加密之後他們都會選擇乾淨獨斷的方式,直接要求支付贖金獲得解密密鑰。但往往事實是,受害者即使支付了贖金,也未必能拿到解密密鑰。而新形式的勒索軟體攻擊沒有直接問受害者索要贖金,反而要求受害者向其朋友轉發一條他們製作的鏈接。如果有兩個或者更多的朋友陷入了陷阱,那你就解放了,攻擊者會免費解鎖你的文檔。
Popcorn Time:還沒有成熟的勒索軟體
Bleeping Computer創始人 Lawrence Abrams 是第一個發現新形式勒索軟體攻擊的人,並將其命名為Popcorn Time。Abrams稱,目前為止還沒有發現Popcorn Time被惡意攻擊者大肆利用。Abrams看過Popcorn Time的源碼,基於其對源碼的分析,該勒索軟體還沒有完工,還有很多功能沒有完善,比如,最重要的通訊功能就沒有完成;代碼中還有一個基於Tor的伺服器,但還沒有上線。
而且該勒索軟體還有一個很重要的特點就是,如果你多次輸入錯誤的解密密鑰,後果就是,你的文件會永久的消失。好在這種攻擊方式還沒有成熟,但是不難想像的是,如果技術夠成熟的話,這種攻擊行為可能會造成更大的傷害。難免會有些受害者會亂投醫,在沒辦法恢復自己文件的情況下,很有可能會坑自己的朋友,也符合「要坑就坑熟人」的說法。
執法機構還沒有遇到過類似的案例,所以也沒有什麼成熟的想法給到受害者。受害者只能自求多福,不要隨意點開任何鏈接,包括自己的好基友發送的。
註:本文參考來源於forbes
推薦閱讀:
※大俠方興之重出江湖|新銳
※利用SCOM捕獲創建可疑進程的事件
※XcodeGhost到底會不會盜取icloud密碼?
※又遇偽基站釣魚,這一次,我想做個英雄