最新的恶意勒索软件：爆米花时间

如果你的电脑被黑客使用恶意软件或者病毒感染的电脑并勒索你。而你可以通过支付赎金或者将感染文件进行传播你就能够得到解密的密钥。用新技术已经被用来作为最新一轮的网络犯罪勒索，它被称为爆米花时间。

最初由发现MalwareHunterTeam，新的爆米花时间勒索已经设计给受害人得到他们的加密文件和文件夹免费的解密密钥的犯罪方式。

爆米花时间的工作原理类似于其他流行的勒索威胁，如孤岛危机勒索和TeslaCrypt，即加密存储在被感染计算机上的各种数据，并要求受害者支付赎金数额，以恢复他们的数据。

但要得到他们的重要文件备份，爆米花时间给受害者选择支付赎金以网络犯罪或者感染其他两个人，并让他们支付赎金得到一个免费的解密密钥。

更糟的是如果受害者七天内支付1比特币（〜$ 750）的赎金接收存储的爆米花时间的开发者拥有的远程服务器上的解密密钥。

如果赎金没有这个时间内支付，解密密钥将被永久删除和检索重要文件将变得不可能。

此外，勒索软件的代码是不完整的，可能表明，如果受害者输入了错误的解密密钥四次，爆米花时间勒索将开始删除受害者的文件。

一旦感染，爆米花时间勒索将检查以查看是否勒索已在PC上已运行。如果是，勒索软件将自行终止。

如果不是，爆米花时间勒索要么下载各种图像作为背景使用或开始加密使用AES-256加密的文件。加密的文件将具有“.filock”或“.kok”扩展名追加到它。

而对数据进行加密，在勒索将显示冒充程序的安装假的屏幕。

一旦加密完成后，它会转换2的base64字符串，并将其保存为名为restore_your_files.html和restore_your_files.txt赎金笔记，然后自动显示HTML勒索信，数据为1比特币。

爆米花时间笔者提供了一个受害者获得免费的解密密钥是“下流的方式”：通过受害人的“引荐”链接传播勒索到另外两个人。“

如果这两个受感染的受害者支付赎金，那么第一个受害者会按说得到一个免费的解密密钥。

要做到这一点，要求赎金信件包含一个指向位于爆米花时间的TOR服务器上的文件的URL。

输错解密密钥4倍，你搞砸了！

执行时，爆米花时间勒索软件将显示有关受害人的特殊安装各种信息中填写一个锁屏。

受害者还可以找到一个领域，他/她可以支付赎金后，进入攻击者赋予他们的解密密钥。

爆米花时间的源代码包含提示，如果受害人输入错误的密码解密四次删除文件的威胁的功能。

由于爆米花时间勒索仍在。在写本时代的发展，很多东西都不清楚，可能会随时间而改变。