Имаше толкова много отчети за рансъмуер през 2016 г., че сме загубили броя. Повечето от тях следват типичен подход:
- Инфектирайте компютъра на жертвата чрез имейл спам, фалшиви пренасочвания или от скривайки се зад някакъв софтуерен инсталатор.
- Шифроване на системни файлове.
- Искайте откуп в замяна на ключ за дешифриране.
Най-скорошната среща обаче е единствена по рода си. Установено е, че рансъмуерът Popcorn Time иска от жертвите си да разпространяват зловредния софтуер. „Как точно се прави това?“ може би си мислите.
Как се разпространява рансъмуерът Popcorn Time?
Група корумпирани цифрови хакери имат създадоха дяволска компютърна супер грешка, която ще шифрова всички файлове на твърдия им диск, което означава, че те са невъзможни за достъп.
Първо, бихме искали да изясним това този рансъмуер няма нищо общо с популярното онлайн приложение за стрийминг. Рансъмуерът обаче се възползва от своята популярност. Предполага се, че създателите на рансъмуера са планирали през цялото време да пируват с популярността на Popcorn Time за собствените си нечестни действия.
Рансъмуерът Popcorn Time беше първи открит от експерти по сигурността в MalwareHunterTeam. Изследователите твърдят, че си метод за дешифриране е особено необичаен. И единственият начин да го накарате да изчезне е заразяването на няколко други потребители. Предлага се и друг избор на жертвите: Платете откуп в биткойни. Интересното е, че на жертвите се предлага безплатна опция, ако заразят други потребители. Така че накратко, дайте един биткойн (равен на $ 780) или поемете по по-зловещ път.
Когато потребителят се съгласи с някое от тези условия, той получава ключ. Ключът се въвежда в син екран, който се появява, след като рансъмуерът е заразил компютър. Има още един обрат в това. Получавате само четири опита за въвеждане на ключ. Ако се провалите, няма да има пети път и всички дешифрирани файлове на вашия компютър ще изчезнат завинаги.
На потребителите се предлага сравнително кратък период от време за действие. Срокът за получаване на ключ за дешифриране продължава само една седмица.
Кой го е създал?
Друга интересна информация, предоставена от MalwareHunterTeam, е групата кибер престъпници са студенти по природни науки на Сирия, разкъсвана от войната страна, в която са настъпили неизброими смъртни случаи през последните пет години. Хакерите показват бележка, която гласи:
„Изключително съжаляваме, че [sic] ви принуждаваме да платите, но това е единственият начин да продължим да живеем“
Изследователите също така успяха да установят, че рансъмуерът все още е в процес на разработка, така че е малко вероятно софтуерът да проникне в близко бъдеще.
Някои свързани истории:
- Рансъмуерът MarsJoke е порочна заплаха, насочена към Windows
- Рансъмуерът Zepto се върна, Windows Defender не може да го блокира
- Разработчиците на DXXD рансъмуер правят дешифрирането на зловредния софтуер невъзможно
- Locky рансъмуер, разпространяван във Facebook, прикрит като .svg файл
