如果你感染他人，这个勒索软件会免费解锁你的文件

是的，这项新技术已经被网络犯罪分子利用，他们受到了最新一轮勒索软件威胁，被称为“爆米花时间”。

这款新的爆米花时间勒索软件最初是由恶意软件“Unterteam”发现的，它的设计目的是让受害者通过犯罪手段获得加密文件和文件夹的免费解密密钥。

爆米花时间的工作原理类似于其他流行的勒索软件威胁，如Crysis勒索软件和TeslaCrypt，它们对存储在受感染计算机上的各种数据进行加密，并要求受害者支付勒索金额以恢复其数据。

但为了取回重要文件，“爆米花时间”让受害者可以选择向网络罪犯支付赎金，或者感染另外两个人，让他们支付赎金以获得免费解密密钥。

更糟的是什么？受害者被鼓励在七天内支付一枚比特币（约750美元）的赎金，以获得存储在Popcorn Time开发者拥有的远程服务器上的解密密钥。

如果在此期限内未支付赎金，解密密钥将被永久删除，无法检索重要文件。

此外，勒索软件的代码不完整，这可能表明如果受害者四次输入错误的解密密钥，爆米花时间勒索软件将开始删除受害者的文件。

以下是爆米花时间勒索软件威胁的工作原理：

一旦感染，爆米花时间勒索软件将检查勒索软件是否已经在PC上运行。如果是，勒索软件将自行终止。

如果没有，爆米花时间勒索软件将下载各种图像用作背景，或开始使用AES-256加密对文件进行加密。加密文件将附加“.filock”或“.kok”扩展名。

在加密数据时，勒索软件会显示一个假屏幕，假装是程序的安装。

一旦加密完成，它将转换两个base64字符串，将它们保存为赎金笔记，称为restore_your_files。html并还原您的文件。然后自动显示索取1比特币的HTML赎金便条。

想要免费解密密钥吗？再传染两个人

《爆米花时间》的作者为受害者提供了一种获取免费解密密钥的“肮脏方式”：通过受害者的“推荐”链接将勒索软件传播给另外两个人。"

如果这两名受感染的受害者支付赎金，那么第一名受害者应该会得到一个免费的解密密钥。

为了实现这一点，赎金通知包含一个URL，指向位于《爆米花时间》TOR服务器上的文件。

输入错误的解密密钥4次，你就完蛋了！

在执行时，爆米花时间勒索软件将显示一个锁屏，其中填充了与受害者特定安装相关的各种信息。

受害者还将找到一个字段，在该字段中，他/她可以输入攻击者在支付赎金后提供给他们的解密密钥。

爆米花时间的源代码包含一个函数，该函数建议如果受害者四次输入错误的解密代码，就威胁删除文件。

由于爆米花时间勒索软件在撰写本文时仍在开发中，许多事情尚不清楚，可能会随着时间的推移而改变。