Es waren so viele Ransomware-Berichte 2016, dass wir aufgehört haben zu zählen. Die meisten von ihnen folgen einem typischen Ansatz:
- Infizieren Sie den Computer eines Opfers durch E-Mail-Spam, falsche Weiterleitungen oder von versteckt sich hinter einem Software-Installer.
- Systemdateien verschlüsseln.
- Fordern Sie ein Lösegeld im Austausch für einen Entschlüsselungsschlüssel.
Die jüngste Begegnung ist jedoch einzigartig. Die Ransomware Popcorn Time fordert ihre Opfer auf, die Malware zu verbreiten. "Wie geht das genau?" du könntest denken.
Wie verbreitet sich die Ransomware Popcorn Time?
Eine Gruppe korrupter digitaler Hacker haben einen teuflischen Computer-Superbug erstellt, der alle Dateien auf ihrer Festplatte verschlüsselt, was bedeutet, dass sie nicht zugänglich sind.
Zuerst möchten wir das klarstellen Diese Ransomware hat nichts mit der beliebten Online-Streaming-App zu tun. Die Ransomware profitiert jedoch von ihrer Popularität. Es wird spekuliert, dass die Schöpfer der Ransomware die ganze Zeit geplant hatten, sich an der Popularität von Popcorn Time für ihre eigenen unehrlichen Handlungen zu erfreuen.
Die Ransomware Popcorn Time war die erste von Sicherheitsexperten von MalwareHunterTeam entdeckt. Die Forscher behaupten, dass es Entschlüsselungsmethode ist eine besonders ungewöhnliche. Und die einzige Möglichkeit, es zu beseitigen, besteht darin, ein paar andere Benutzer zu infizieren. Den Opfern wird eine andere Wahl angeboten: Bezahlen Sie ein Lösegeld in Bitcoins. Interessant ist, dass Opfern eine kostenlose Option angeboten wird, wenn sie andere Nutzer anstecken. Kurz gesagt, geben Sie einen Bitcoin (entspricht 780 US-Dollar) oder gehen Sie einen düstereren Weg.
Wenn ein Benutzer einer dieser Bedingungen zustimmt, erhält er einen Schlüssel. Der Schlüssel wird in einem blauen Bildschirm eingegeben, der angezeigt wird, nachdem die Ransomware einen Computer infiziert hat. Es gibt noch eine andere Wendung. Sie haben nur vier Versuche, einen Schlüssel einzugeben. Wenn Sie scheitern, wird es kein fünftes Mal geben und alle entschlüsselten Dateien auf Ihrem Computer werden für immer verschwinden.
Benutzern wird eine relativ kurze Zeitspanne geboten, um Maßnahmen zu ergreifen. Die Zeit, um einen Entschlüsselungsschlüssel zu erhalten, dauert nur eine Woche.
Wer hat es geschaffen?
Eine weitere interessante Information, die das MalwareHunterTeam zur Verfügung gestellt hat, ist, dass die Gruppe der Cyberkriminellen sind Wissenschaftsstudenten aus Syrien, einem kriegszerrütteten Land, in dem in den letzten fünf Jahren unzählige Menschen ums Leben gekommen sind. Die Hacker zeigen einen Hinweis an, der lautet:
„Es tut uns sehr leid, dass wir Sie zur Zahlung gezwungen haben, aber nur so können wir weiterleben.“
Die Forscher konnten auch feststellen, dass sich die Ransomware noch im Entwicklungsprozess befindet, sodass es sehr unwahrscheinlich ist, dass die Software in naher Zukunft durchdringt.
Einige verwandte Geschichten:
- Die Ransomware MarsJoke ist eine bösartige Bedrohung für Windows
- Zepto-Ransomware ist zurück, Windows Defender kann sie nicht blockieren
- Die Entwickler von DXXD-Ransomware machen es unmöglich, die Malware zu entschlüsseln
- Locky-Ransomware verbreitet sich auf Facebook, getarnt als .svg-Datei
