看板 Gossiping作者 BlackBird (黑鳥)標題 [新聞] 勒索軟體人性大考驗,受害者只要感染另兩人就能免費解密時間 Mon Dec 12 12:05:43 2016
http://www.ithome.com.tw/news/110148
ithome 文/陳曉莉 | 2016-12-12發表
勒索軟體人性大考驗,受害者只要感染另兩人就能免費解密
安有全研究人員一個正在開發中的新勒索軟體Popcorn Time,當使用者不慎感
染後,螢幕上會顯示兩種解密方式,一是選擇支付1個比特幣作為贖金獲得解
密,另一個是將連結傳給其他人,如果有2人受到感染且支付贖金,第一位受
害者就能獲得免費解密。
專門蒐羅惡意程式的MalwareHunterTeam與電腦暨安全資訊網站Bleeping Computer
在本週揭露了一新型態的勒索軟體—Popcorn Time,受害者除了可選擇支付贖金之
外,還可選擇協助駭客感染其他使用者,只要隨後的受害者中有兩名支付了贖金,
就能免費取得解密金鑰,可喜的是該程式仍在開發中,尚未完成。
此一勒索程式雖與知名的影片串流程式Popcorn Time同名,但兩者並無關聯。
Bleeping Computer指出,這是首見有勒索軟體透過這種令人討厭的管道散佈,當
使用者感染了Popcorn Time之後,螢幕上會秀出兩種取得解密金鑰的途徑,一是
直接支付1個比特幣(現值約766美元),或是把感染Popcorn Time的連結傳給其
他人,如果有另外2個人安裝了Popcorn Time並成功支付贖金,駭客就會免費幫第
一個受害者解密。
從Popcorn Time未完成的程式中還可發現,作者企圖新增一功能可在使用者輸入
4次錯誤的解密金鑰之後,直接將所有加密檔案刪除。
Popcorn Time可加密逾500種檔案格式,受害者有7天的時間得以付款或尋找新的
受害者,雖然資安研究人員認為大部份的受害者應該不會嘗試感染其他人,但也
可能有少數道德觀較薄弱的人會選擇此一途徑。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.122.192
※ 文章代碼(AID): #1OJY8PcG (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1481515545.A.990.html
→ hiojvd: 早說用hao123了8F 12/12 12:07
推 pandayu: 結局很大可能是三個都中,結果沒有人要解,直接少2個朋友9F 12/12 12:07
推 yyc1217: 還要另外兩個人付錢才能解呀 不是感染就可以10F 12/12 12:07
推 leilo: 可是也要對方付錢耶 如果其他人也都傳給下一個人不就QQ14F 12/12 12:09
推 doomhammer: Let's play a game....15F 12/12 12:09
→ ArgusX: format重灌....順便清一下硬碟垃圾19F 12/12 12:12
→ taotzu …
推 taotzu: 就灌兩台肉機 再分別用adsl撥接不同ip來不就好了20F 12/12 12:12
推 VdustR: 說開虛擬機的是只看標題嗎21F 12/12 12:13
推 akway: 這招不錯26F 12/12 12:15
推 JinJoy: 跟僵屍沒兩樣27F 12/12 12:16
→ alog: 於是我開一台虛擬機讓你感染就解密惹 北七28F 12/12 12:16
推 zero00072: 說開虛擬機的我可以肯定沒看內文,沒人付錢也解不開。29F 12/12 12:18
推 BDrip: 從以上的推文來看台灣的標題黨有多嚴重30F 12/12 12:18
推 mbttar25: 有創意 不過勒索軟體的話有人會信?32F 12/12 12:19
推 F16V: 有創意33F 12/12 12:20
推 lunchat: 前三個字「安有全」是啥34F 12/12 12:21
推 l42857: 現在台灣人的閱讀能力…35F 12/12 12:22
推 theurgy: 虛擬機那台要付錢啊 付double好聰明喔37F 12/12 12:22
→ BEHIND …
推 BEHIND: 台灣的老鼠會早就知道這招了39F 12/12 12:25
推 Kenalex: 能想出這規則是蠻有創意的啦 但用在勒索贖金根本浪費才能40F 12/12 12:25
推 aqsss: 申裝?41F 12/12 12:25
→ laman45: 標題黨還喊北七,真聰明43F 12/12 12:29
推 alog: _(:з」∠)_等我看到來不及改了 幫我QQ45F 12/12 12:31
推 holik0123: 開兩帳號 兩個vm呢
還要付贖金才行喔,條件太差了吧47F 12/12 12:32
推 idlewolf: 還要成功付贖才解 白痴沒腦才傳...機率太低了49F 12/12 12:37
推 zero00072: 其實機率不低,你的下家也是只能往下傳、付贖或重灌。50F 12/12 12:40
推 HomuCat: 這篇證明了87%人都只看標題52F 12/12 12:41
→ zero00072: 如果平常沒有付幾仟元買硬碟備份的話,付贖金機率大。55F 12/12 12:41
→ blackhippo: 自開兩台VM感染完解鎖formate就好啦..57F 12/12 12:44
推 wwvvkai: 如果沒支付呢...60F 12/12 12:51
推 koster: 從推文就知道八卦一堆人只看標題不看內文63F 12/12 12:54
噓 Ghamu: 人緣差如馬英九應該可以得到很多隻病毒64F 12/12 12:55
推 oneyear: 真的一堆人只看標題不看內文的...66F 12/12 12:59
→ AAAdolph: "安有全"是甚麼公司?為什麼要開發勒索軟體?沒犯法嗎?68F 12/12 13:07
推 winiS: 結果老闆一直收到連結XDD69F 12/12 13:08
推 shau7276: 五毒匯聚 百毒不侵 選我正姐70F 12/12 13:08
推 shamoe: 死甲愛滋-電腦版71F 12/12 13:10
推 cms6384: 重灌就好了阿誰要付錢阿72F 12/12 13:30
推 ndtoseooqd: 到時寄到支那,一星期內支那電腦就全鎖光了。73F 12/12 13:31
推 Marabuda: 誰來統計一下多少標題黨8774F 12/12 13:32
推 FSVDFS: 要付錢才算...76F 12/12 13:59
推 pchome282000: 先備份再給他加密,取得免費解密後中毒電腦立即還原,有漏洞耶
看到了…還是要付錢77F 12/12 14:06
推 laDsaikyo: 一堆人中心爛成這樣,台灣沒救了。
靠背,爛選字……80F 12/12 14:13
推 mucorn: 病毒是防毒軟體公司研發的83F 12/12 14:18
--