Popcorn Time（爆米花時刻）：第一個不收贖金的勒索軟體

網路世界就是一個沒有邊界的黑洞，所以不管是正面人物還是反面人物，都在對其進行無休止的探索。

網路犯罪組織的目標就是儘可能拓寬其傳播途徑，只有將其開發的惡意軟體無限制的傳播出去，才能做到收益最大化。比如最近有一種勒索軟體又玩出了新花樣，它同樣會加密受害者的文件，解密文件的條件已經不再是直接支付贖金。如果受害者想要解密文件，只要向其朋友繼續發送勒索軟體就可以免費解密其文檔。

傳統勒索軟體會利用各種攻擊手段感染受害者設備，從而對其文件進行加密，加密之後他們都會選擇乾淨獨斷的方式，直接要求支付贖金獲得解密密鑰。但往往事實是，受害者即使支付了贖金，也未必能拿到解密密鑰。而新形式的勒索軟體攻擊沒有直接問受害者索要贖金，反而要求受害者向其朋友轉發一條他們製作的鏈接。如果有兩個或者更多的朋友陷入了陷阱，那你就解放了，攻擊者會免費解鎖你的文檔。

Popcorn Time：還沒有成熟的勒索軟體

Bleeping Computer創始人 Lawrence Abrams 是第一個發現新形式勒索軟體攻擊的人，並將其命名為Popcorn Time。Abrams稱，目前為止還沒有發現Popcorn Time被惡意攻擊者大肆利用。Abrams看過Popcorn Time的源碼，基於其對源碼的分析，該勒索軟體還沒有完工，還有很多功能沒有完善，比如，最重要的通訊功能就沒有完成；代碼中還有一個基於Tor的伺服器，但還沒有上線。

而且該勒索軟體還有一個很重要的特點就是，如果你多次輸入錯誤的解密密鑰，後果就是，你的文件會永久的消失。好在這種攻擊方式還沒有成熟，但是不難想像的是，如果技術夠成熟的話，這種攻擊行為可能會造成更大的傷害。難免會有些受害者會亂投醫，在沒辦法恢復自己文件的情況下，很有可能會坑自己的朋友，也符合「要坑就坑熟人」的說法。

執法機構還沒有遇到過類似的案例，所以也沒有什麼成熟的想法給到受害者。受害者只能自求多福，不要隨意點開任何鏈接，包括自己的好基友發送的。

註：本文參考來源於forbes

推薦閱讀：