word天啊，勒索软件玩儿起了传销！七天之内发展两个下线并缴纳赎金！

xman

以前的勒索软件有各种类型，有 要命类型的 、有 打外围型的 、 有诱骗型的 、有 非暴力不合作型的 ，还 有友好协商型的 。而如今 传销型 的Popcorn Time勒索软件把传销的那套搞法弄进来了，要么你自己交赎金，不想交？也行，用这勒索软件去拉两个下线，如果他们在7天内各交1比特币（大概750美元），你就可以免费拿到解密密钥。唉，利用人的劣根性，可叹亦可悲！
MalwareHunterTeam最早发现了Popcorn Time。这是一款新型勒索软件，它为受害人提供犯罪的方式来免费获得文件和文件夹解密密钥。和其他流行的勒索软件威胁（如Crysis Ransomware和TeslaCrypt）类似，Popcorn Time对储存在受感染计算机上的各类数据进行加密，然后要求受害者支付赎金来恢复数据。
此外，在未完成的勒索软件代码中还发现，如果受害者输错了4次解密秘钥，Popcorn Time将会开始删除受害者文件。
Popcorn Time的运行机制
一旦感染，Popcorn Time将会检查计算机来确定它是不是已经被运行过。若已运行，Popcorn Time将会自行终止。若未运行，Popcorn Time将会下载各种图像作为背景或采用AES-256算法对文件进行加密。文件被加密后会增加“.filock”或“.kok”后缀名。
加密文件时，Popcorn Time会用一个程序安装图片进行伪装。加密一结束，Popcorn Time就会解码两个BASE64字符串，并作为勒索信件，存储为“restore_your_files.html”和“restore_your_files.txt”。其中，HTML的勒索信件会被自动显示出来。
想要解密密钥？找下线吧 而且7天内需要交钱
然而，Popcorn Time不仅可以让受害人通过支付赎金来恢复文件，还可以让受害人通过感染两个新用户并让他们支付赎金的方式来获得免费的解密密钥。
还有更糟糕的呢。Popcorn Time鼓励受害者在接收储存在Popcorn Time开发者的远程服务器上的解密秘钥前7日内支付1比特币（约750美元）的赎金。如果受害人未在上述期限内支付赎金，解密秘钥将会被永久删除，并且恢复重要文件也再无可能。
Popcorn Time的作者为受害者提供一个“下流的方式”来获得免费的解密秘钥：通过受害人“介绍的链接”将勒索软件传播给两位新用户。如果这两位被感染的受害者支付了赎金，那么第一位受害者据称将会得到一个免费的解密秘钥。
为了实现这一目标，Popcorn Time的勒索信件中会包含一个指向勒索软件TOR服务器的URL。
运行时，Popcorn Time会显示一个锁屏屏幕，上面显示各种安装信息。支付赎金后，受害者可在文本框内输入攻击者为其提供的解密秘钥。
Popcorn Time的源代码其中的一项功能是提示受害者：如果输错4次解密码，文件将会被删除。Popcorn Time目前正在开发中，所以很多东西尚不清晰并且可能随着时间的变化而变化。