电信服务器托管
网通服务器托管
联通服务器托管
移动服务器托管
铁通服务器托管
网站服务器托管
服务器托管
主机托管
海南主机托管
香港服务器托管
上海服务器托管
北京服务器托管
服务器技术
电信服务器租用
网通服务器租用
移动服务器租用
网站服务器租用
双线服务器租用
海南服务器租用
上海服务器租用
郑州服务器租用
东莞服务器租用
香港服务器租用
海口服务器租用
游戏服务器租用
服务器租用
云计算
电信机柜租用
网通机柜租用
联通机柜租用
移动机柜租用
双线机柜租用
BGP机柜租用
机柜租用
互联网数据中心
海口数据中心
深圳数据中心
北京数据中心
上海数据中心
中立数据中心
数据中心资讯
网络频道
平安资讯
数据平安
移动平安
云平安
平安工具
WEB平安
内网平安
服务器
phpmyfaq
discuz
ecshop
74cms
wordpress
phpcms
destoon
drupal
hosting
shopex
phpwind
dedecms
seo
mysql
zblog
ftp

这款勒索软件很有个性:要么付钱,要么辅佐再感染两台PC_大一idc服务 - 服务器托管租用资讯

时间:2017-02-27 来源:admin 作者:Bigone 阅读:加载中..

根据国外媒体的最新报导,来自 MalwareHunterTeam 的恶意软件研究专家在暗网中发现了一种名为PopcornTime的新型勒索软件。这款勒索软件横眉前仍处于开发阶段,而且研究人员还在 暗网 中发现了这款勒索软件的源代码。

本文来自大一互联

这款勒索软件很有个性:要么付钱,要么辅佐再感染两台PC_大一idc服务 - 服务器托管租用资讯

copyright www.haloacara.com

需要注意的是,这款勒索软件有一个非常与众分歧的特性,它给受感染的用户提供了两种选择: 支付赎金来解锁数据,或者使用推荐链接感染再感染两名其他的用户。 这样一来,当另外两名潜在的感染用户支付了数据赎金之后, 之前最初受感染的那位用户就可以收到一个免费的解密密钥,并使用这个密钥来解锁自己被勒索软件加密的文件。

本文来自大一互联

研究人员暗示,PopcornTime勒索软件使用的加密算法为AES-256,它可以加密的文件类型已经跨越了五百种。用户的文件在被加密之后,PopcornTime会在被加密文件的文件名结尾添加后缀名“.filock”或“.kok”。而且这款勒索软件在这周刚刚得到更新,并增加了大量新的文件格式支持。 copyright www.haloacara.com

BleepingComputer.com的创始人Lawrence Abrams在接受采访时 暗示 : copyright www.haloacara.com

“PopcornTime给受感染用户提供的这种选择是非比寻常的,也是带有犯罪性质的,有的用户很可能会为了得到免费的解密密钥而选择将这款勒索软件传播出去。我在此之前从未见过这样的勒索软件, 也许这也是勒索软件发展的新趋势。 copyright www.haloacara.com

当PopcornTime在对数据进行加密的过程中,它会显示一个伪造的页面让用户以为计算机正在安装某个应用法式。当PopcornTime成功感染了横眉标主机并完成了文件加密之后,它会对两个base64字符串进行转码,然后将转码得到的信息(勒索信息)保存在restore_your_files.html和restore_your_files.txt这两个文件中。接下来,这些勒索信息将会自动显示在HTML页面中。” 内容来自bigone

这款勒索软件很有个性:要么付钱,要么辅佐再感染两台PC_大一idc服务 - 服务器托管租用资讯

大一互联

想要免费的解密密钥吗?再感染两个用户吧!

copyright www.haloacara.com

这款勒索软件在成功感染用户之后,会在用户的计算机中留下以下信息: www.haloacara.com

“很遗憾,你的计算机以及其中的重要文件已经被我们加密了。不过别着急,你也不消担心,因为你仍然可以通过某种方法恢复这些被加密的文件。 将下方给出的链接发送给其他人,如果两位或两位以上的用户感染了PopcornTime的话,你就可以免费得到一个解密密钥,你可以使用这个免费密钥解锁你的全部文件。 ” 内容来自bigone

我们可以从勒索信息中了解到,勒索软件PopcornTime的开发者声称自己是一群来自叙利亚共和国的计算机专业的大学生。 copyright www.haloacara.com

这款勒索软件很有个性:要么付钱,要么辅佐再感染两台PC_大一idc服务 - 服务器托管租用资讯

本文来自大一互联

Abrams在对这款勒索软件的源代码进行分析之后发现,该勒索软件的源代码是不完整的,其中的某些控制命令和远程控制服务器无法正常工作,而且还有很多功能横眉前仍处于开发阶段。

本文来自大一互联

这款勒索软件另外一个非常有趣的地方在于, 根据勒索信息中的描述,PopcornTime勒索软件的收入将用于为叙利亚内战的受害平民提供食物、医疗和临时居所。

copyright www。bigone。com。cn

而且PopcornTime的开发者还暗示:“您现在必须要做出选择了,我们对此深感抱愧,因为这是我们生存下去的唯一方法了。要么支付赎金,要么感染其他的用户。”

copyright www。bigone。com。cn

输错四次密码,就GG了! 内容来自bigone

根据勒索软件在受感染用户的计算机中所留下的信息,PopcornTime的勒索金额为1比特币(价值5390元人民币)。这款软件还限制用户测验考试输入解密密钥的次数。 内容来自bigone

Abrams弥补说到: copyright www.haloacara.com

“更加恐怖的是,我们在对这份未开发完成的勒索软件源代码进行分析的过程中发现,如果用户输错四次解密密钥之后,用户计算机中所有的文件都会立刻被删除。”

www.haloacara.com

这款勒索软件很有个性:要么付钱,要么辅佐再感染两台PC_大一idc服务 - 服务器托管租用资讯 copyright www.haloacara.com


  • [编辑:admin]
  • 分享到:
------分隔线----------------------------

  • <tr id='80wtx'><strong id='ulrpj'></strong><small id='r5o1n'></small><button id='u0rd9'></button><li id='3l7vm'><noscript id='fe6kw'><big id='78e1s'></big><dt id='6dckb'></dt></noscript></li></tr><ol id='ai7cg'><option id='ebx39'><table id='7i0jn'><blockquote id='4u5cb'><tbody id='7i74l'></tbody></blockquote></table></option></ol><u id='810s0'></u><kbd id='mxrls'><kbd id='g5j1i'></kbd></kbd>

    <code id='cn39n'><strong id='dz3rr'></strong></code>

    <fieldset id='u5k6c'></fieldset>
          <span id='c16jq'></span>

              <ins id='c6klp'></ins>
              <acronym id='cwmc5'><em id='zj1b8'></em><td id='8r31s'><div id='hnk6y'></div></td></acronym><address id='s2t7e'><big id='6wqke'><big id='gy0z0'></big><legend id='pe7ye'></legend></big></address>

              <i id='3csvj'><div id='6xhy4'><ins id='fzn3s'></ins></div></i>
              <i id='468v3'></i>
            1. <dl id='k68p5'></dl>