Der har været så mange ransomware rapporter i 2016, at vi har mistet antallet. De fleste af dem følger en typisk tilgang:
- Inficer et offers computer igennem e-mail-spam, falske omdirigeringer eller af gemmer sig bag et softwareinstallationsprogram.
- Krypter systemfiler.
- Kræv en løsesum til gengæld for en dekrypteringsnøgle.
Det seneste møde er dog enestående. Popcorn Time-ransomware viser sig at bede sine ofre om at sprede malware. "Hvordan gør det nøjagtigt det?" tænker du måske.
Hvordan spreder Popcorn Time ransomware sig?
En gruppe korrupte digitale hackere har oprettet en uhyggelig computer superbug, der krypterer alle filerne på deres harddisk, hvilket betyder, at de er umulige at få adgang til.
Først vil vi gerne præcisere det denne ransomware har intet at gøre med den populære online streaming app. Imidlertid udnytter ransomware sin popularitet. Det spekuleres i, at skaberne af ransomware hele tiden havde planlagt at fejre Popcorn Time's popularitet for deres egne uærlige handlinger.
Popcorn Time ransomware var først
opdaget af sikkerhedseksperter hos MalwareHunterTeam. Forskerne hævder, at dens dekrypteringsmetode er en særlig usædvanlig. Og den eneste måde at få det til at forsvinde er ved at inficere et par andre brugere. Der er et andet valg, der tilbydes ofrene: Betal en løsesum i Bitcoins. Hvad der gør det interessant er, at ofre tilbydes en gratis mulighed, hvis de inficerer andre brugere. Så kort sagt, giv en bitcoin (svarende til $ 780) eller tag en mere uhyggelig vej.Når en bruger accepterer en af disse betingelser, får de en nøgle. Nøglen indtastes på en blå skærm, der dukker op, efter at ransomware har inficeret en computer. Der er endnu et twist til dette. Du får kun fire forsøg på at indtaste en nøgle. Hvis du fejler, er der ikke en femte gang, og alle de dekrypterede filer på din computer forsvinder for godt.
Brugere tilbydes relativt kort tid til at gribe ind. Tidslinjen for at tjene en dekrypteringsnøgle varer kun i en uge.
Hvem skabte det?
Et andet interessant stykke information, som MalwareHunterTeam leverede, er, at gruppen af cyberkriminelle er naturvidenskabelige studerende i Syrien, et krigsherjet land, hvor utallige dødsfald har fundet sted i løbet af de sidste fem år. Hackerne viser en note, der lyder:
"Vi er meget kede af, at vi [sic] tvinger dig til at betale, men det er den eneste måde, vi kan fortsætte med at leve på"
Forskere var også i stand til at bestemme, at ransomware stadig er under udviklingsprocessen, så det er meget usandsynligt, at softwaren vil trænge igennem i den nærmeste fremtid.
Nogle relaterede historier:
- MarsJoke ransomware er en ond trussel rettet mod Windows
- Zepto ransomware er tilbage, Windows Defender kan ikke blokere det
- DXXD ransomware-udviklere gør malware umuligt at dekryptere
- Locky ransomware spredes på Facebook tilsløret som .svg-fil
