根據(jù)國(guó)外媒體的最新報(bào)道，來自MalwareHunterTeam的惡意軟件研究專家在暗網(wǎng)中發(fā)現(xiàn)了一種名為PopcornTime的新型勒索軟件。這款勒索軟件目前仍處于開發(fā)階段，而且研究人員還在暗網(wǎng)中發(fā)現(xiàn)了這款勒索軟件的源代碼。

需要注意的是，這款勒索軟件有一個(gè)非常與眾不同的特性，它給受感染的用戶提供了兩種選擇：支付贖金來解鎖數(shù)據(jù)，或者使用推薦鏈接感染再感染兩名其他的用戶。這樣一來，當(dāng)另外兩名潛在的感染用戶支付了數(shù)據(jù)贖金之后，之前最初受感染的那位用戶就可以收到一個(gè)免費(fèi)的解密密鑰，并使用這個(gè)密鑰來解鎖自己被勒索軟件加密的文件。

研究人員表示，PopcornTime勒索軟件使用的加密算法為AES-256，它可以加密的文件類型已經(jīng)超過了五百種。用戶的文件在被加密之后，PopcornTime會(huì)在被加密文件的文件名結(jié)尾添加后綴名“.filock”或“.kok”。而且這款勒索軟件在這周剛剛得到更新，并增加了大量新的文件格式支持。

BleepingComputer.com的創(chuàng)始人Lawrence Abrams在接受采訪時(shí)表示：

“PopcornTime給受感染用戶提供的這種選擇是非比尋常的，也是帶有犯罪性質(zhì)的，有的用戶很可能會(huì)為了得到免費(fèi)的解密密鑰而選擇將這款勒索軟件傳播出去。我在此之前從未見過這樣的勒索軟件，也許這也是勒索軟件發(fā)展的新趨勢(shì)。

當(dāng)PopcornTime在對(duì)數(shù)據(jù)進(jìn)行加密的過程中，它會(huì)顯示一個(gè)偽造的頁(yè)面讓用戶以為計(jì)算機(jī)正在安裝某個(gè)應(yīng)用程序。當(dāng)PopcornTime成功感染了目標(biāo)主機(jī)并完成了文件加密之后，它會(huì)對(duì)兩個(gè)base64字符串進(jìn)行轉(zhuǎn)碼，然后將轉(zhuǎn)碼得到的信息（勒索信息）保存在restore_your_files.html和restore_your_files.txt這兩個(gè)文件中。接下來，這些勒索信息將會(huì)自動(dòng)顯示在HTML頁(yè)面中。”

　　想要免費(fèi)的解密密鑰嗎？再感染兩個(gè)用戶吧！

這款勒索軟件在成功感染用戶之后，會(huì)在用戶的計(jì)算機(jī)中留下以下信息：

“很遺憾，你的計(jì)算機(jī)以及其中的重要文件已經(jīng)被我們加密了。不過別著急，你也不用擔(dān)心，因?yàn)槟闳匀豢梢酝ㄟ^某種方法恢復(fù)這些被加密的文件。將下方給出的鏈接發(fā)送給其他人，如果兩位或兩位以上的用戶感染了PopcornTime的話，你就可以免費(fèi)得到一個(gè)解密密鑰，你可以使用這個(gè)免費(fèi)密鑰解鎖你的全部文件。”

我們可以從勒索信息中了解到，勒索軟件PopcornTime的開發(fā)者聲稱自己是一群來自敘利亞共和國(guó)的計(jì)算機(jī)專業(yè)的大學(xué)生。

Abrams在對(duì)這款勒索軟件的源代碼進(jìn)行分析之后發(fā)現(xiàn)，該勒索軟件的源代碼是不完整的，其中的某些控制命令和遠(yuǎn)程控制服務(wù)器無(wú)法正常工作，而且還有很多功能目前仍處于開發(fā)階段。

這款勒索軟件另外一個(gè)非常有趣的地方在于，根據(jù)勒索信息中的描述，PopcornTime勒索軟件的收入將用于為敘利亞內(nèi)戰(zhàn)的受害平民提供食物、醫(yī)療和臨時(shí)居所。

而且PopcornTime的開發(fā)者還表示：“您現(xiàn)在必須要做出選擇了，我們對(duì)此深感抱歉，因?yàn)檫@是我們生存下去的唯一方法了。要么支付贖金，要么感染其他的用戶。”

輸錯(cuò)四次密碼，就GG了！

根據(jù)勒索軟件在受感染用戶的計(jì)算機(jī)中所留下的信息，PopcornTime的勒索金額為1比特幣（價(jià)值5390元人民幣）。這款軟件還限制用戶嘗試輸入解密密鑰的次數(shù)。

Abrams補(bǔ)充說到：

“更加恐怖的是，我們?cè)趯?duì)這份未開發(fā)完成的勒索軟件源代碼進(jìn)行分析的過程中發(fā)現(xiàn)，如果用戶輸錯(cuò)四次解密密鑰之后，用戶計(jì)算機(jī)中所有的文件都會(huì)立刻被刪除。”

由于在本文發(fā)稿時(shí)PopcornTime仍然處于開發(fā)階段，所以這款勒索軟件現(xiàn)在仍有很大的變數(shù)。雖然現(xiàn)如今的勒索軟件已經(jīng)非常多樣，但正是由于這款勒索軟件在功能上的特殊性，所以才格外受到關(guān)注，大概也能作為其他勒索軟件的參照對(duì)象。或許隨著時(shí)間的推移，PopcornTime還會(huì)添加更多令人“瞠目結(jié)舌”的功能。