圖片來源: 

維基共享資源;作者:Jericho

專門蒐羅惡意程式的MalwareHunterTeam與電腦暨安全資訊網站Bleeping Computer在本周揭露了一新型態的勒索軟體—Popcorn Time,受害者除了可選擇支付贖金之外,還可選擇協助駭客感染其他使用者,只要隨後的受害者中有兩名支付了贖金,就能免費取得解密金鑰,可喜的是該程式仍在開發中,尚未完成。

此一勒索程式雖與知名的影片串流程式Popcorn Time同名,但兩者並無關聯。

Bleeping Computer指出,這是首見有勒索軟體透過這種令人討厭的管道散布,當使用者感染了Popcorn Time之後,螢幕上會秀出兩種取得解密金鑰的途徑,一是直接支付1個比特幣(現值約766美元),或是把感染Popcorn Time的連結傳給其他人,如果有另外2個人安裝了Popcorn Time並成功支付贖金,駭客就會免費幫第一個受害者解密。

從Popcorn Time未完成的程式中還可發現,作者企圖新增一功能可在使用者輸入4次錯誤的解密金鑰之後,直接將所有加密檔案刪除。

Popcorn Time可加密逾500種檔案格式,受害者有7天的時間得以付款或尋找新的受害者,雖然資安研究人員認為大部份的受害者應該不會嘗試感染其他人,但也可能有少數道德觀較薄弱的人會選擇此一途徑。

熱門新聞

Advertisement