要麼給錢，要麼傳染他人，你看著辦！新型勒索軟體—Popcorn Time

你的 PC 感染勒索軟體病毒了嗎？如果答案是 YES，那麼你有兩個選擇：要麼給攻擊者錢，要麼把這個病毒傳給其他人來獲取金鑰。

這種新開發的勒索軟體叫做 Popcorn Time，由 MalwareHunterTeam 最先發現。

Popcorn Time 和其它流行的勒索軟體相似，例如 Crysis Ransomware 和 TeslaCrypt，他們會把受感染電腦的資料加密，並要求受害者支付不同數量的金額來恢復他們的資料。

但是 Popcorn Time 與不同的是，他給了受害者兩個選擇：要麼給錢，要麼就把這個病毒傳給其他人。

欺人太甚的是，攻擊者要求受害者必須在7天之內支付 1 個比特幣，約 750 美元！如果錢沒有在規定的時間支付，那麼金鑰就會被永久刪除，重要檔案也無法恢復了。

除此之外，因為勒索軟體的程式碼不完整，所以如果受害者4次輸入密碼錯誤，那麼，Popcorn Time 就會開始刪除受害者的檔案。

Popcorn Time 是怎麼執行的呢？

一旦受到感染，Popcorn Time 勒索軟體就會開始檢查是否其已經開始在受感染電腦上執行。如果正在執行的話，那麼勒索軟體就會自動停止。

如果沒有執行，那麼 Popcorn Time 勒索軟體會下載圖片，當桌面背景，或者使用 AES-256 encryption 加密檔案。 加密檔案會有".filock" 或者 ".kok" 字尾。

在加密檔案時，勒索軟體會在製造一個正在下載程式的假象在螢幕上，來迷惑受害者。

一旦加密完成，它將會轉換兩個 base64 字串，並將其儲存為 restore_your_files.html和restore_your_files.txt，然後會自動展現為 HTML 勒索頁面，索要 1 個比特幣的贖金。

想要免費的解金鑰匙嗎？那去感染兩個人吧！

圖片大意為：

恢復你的檔案——“nasty”的方法

將下面的連結轉發給其它人，如果有兩個及以上的人下載並支付的話，我們將免費解密你的檔案。

我們為什麼這樣做？

我們是來自敘利亞的電腦系的學生。你可能知道，敘利亞在過去 5 年經歷了一段難熬的時間。自從 2011 年後，敘利亞已經有超過 50 萬的人死於戰爭，超過500萬的人成為了難民。我們團隊的每個人都失去了他們的一個至親。2015 年，我的父母和妹妹都死了。戰爭可悲的地方在於，打仗的是有錢有勢的人，但最終死的、遭罪的都是我們窮人、普通人。我們不得不每天都親眼目睹我們的家人和朋友死去。但是世界對此，卻保持沉默，沒有人來幫助我們，所以我們不得不採取行動了！

輸入密碼錯誤4次，你就完蛋了！

Popcorn Time 勒索軟體在執行時，電腦螢幕會被鎖屏。

在支付贖金後，受害者收到一個地址，在那裡輸入贖來的密碼。

但如果輸入密碼錯誤4次，Popcorn Time 勒索軟體將自動刪除其檔案。

因為Popcorn Time 勒索軟體仍在發展過程中，很多細節現在並不很清楚，而且隨著時間的改變還會進一步改變。