W 2016 r. Pojawiło się tyle raportów o oprogramowaniu ransomware, że straciliśmy rachubę. Większość z nich stosuje typowe podejście:

1. Zainfekuj komputer ofiary za pomocą spamu e-mail, fałszywych przekierowań lub ukrycia się za instalatorem oprogramowania.
2. Szyfruj pliki systemowe.
3. Żądaj okupu w zamian za klucz deszyfrujący.

Ostatnie spotkanie jest jednak jedyne w swoim rodzaju. Ransomware Popcorn Time prosi ofiary o rozprzestrzenianie szkodliwego oprogramowania. „Jak to dokładnie to robi?”, Możesz pomyśleć.

W jaki sposób rozprzestrzenia się oprogramowanie ransomware Popcorn Time?

Grupa zepsutych hakerów cyfrowych stworzyła diabelską superkomputera komputerowego, który szyfruje wszystkie pliki na dysku twardym, co oznacza, że ​​nie można uzyskać do nich dostępu.

Po pierwsze, chcielibyśmy wyjaśnić, że to oprogramowanie ransomware nie ma nic wspólnego z popularną aplikacją do przesyłania strumieniowego online. Jednak oprogramowanie ransomware wykorzystuje swoją popularność. Spekuluje się, że twórcy oprogramowania ransomware od zawsze planowali świętować popularność Popcorn Time za swoje nieuczciwe działania.

Oprogramowanie ransomware Popcorn Time zostało po raz pierwszy odkryte przez ekspertów ds. Bezpieczeństwa w MalwareHunterTeam. Naukowcy twierdzą, że jego metoda deszyfrowania jest szczególnie niezwykła. A jedynym sposobem na to, aby odejść, jest zainfekowanie kilku innych użytkowników. Ofiarom oferuje się inny wybór: zapłacić okup w bitcoinach. Interesujące jest to, że ofiarom oferuje się bezpłatną opcję, jeśli zainfekują one innych użytkowników. Krótko mówiąc, daj jeden bitcoin (równy 780 $) lub wybierz bardziej złowrogą drogę.

Gdy użytkownik zgadza się na którykolwiek z tych warunków, otrzymuje klucz. Klucz jest wprowadzany na niebieskim ekranie, który pojawia się po zainfekowaniu komputera przez oprogramowanie ransomware. Jest w tym jeszcze jeden zwrot. Dostajesz tylko cztery próby wprowadzenia klucza. Jeśli zawiedziesz, nie będzie to piąty raz, a wszystkie odszyfrowane pliki na twoim komputerze znikną na zawsze.

Użytkownicy mają stosunkowo krótki czas na podjęcie działań. Oś czasu do uzyskania klucza odszyfrowywania trwa tylko tydzień.

Kto to stworzył?

Kolejną interesującą informacją dostarczoną przez MalwareHunterTeam jest to, że grupa cyberprzestępców to studenci nauk przyrodniczych w Syrii, kraju rozdartym wojną, w którym w ciągu ostatnich pięciu lat doszło do niezliczonych ofiar śmiertelnych. Hakerzy wyświetlają notatkę o treści:

„Bardzo nam przykro, że zmuszamy cię do zapłaty, ale to jedyny sposób, w jaki możemy dalej żyć”

Badacze byli również w stanie ustalić, że oprogramowanie ransomware jest nadal w fazie rozwoju, więc bardzo mało prawdopodobne jest, aby oprogramowanie przeniknęło w najbliższej przyszłości.

Niektóre powiązane historie:

• Ransomware MarsJoke to złośliwe zagrożenie atakujące system Windows
• Oprogramowanie ransomware Zepto powraca, Windows Defender nie może go zablokować
• Programiści ransomware DXXD uniemożliwiają odszyfrowanie złośliwego oprogramowania
• Locky ransomware rozprzestrzeniający się na Facebooku zamaskowany jako plik.svg