Υπήρξαν τόσα πολλά αναφορές ransomware το 2016 που έχουμε χάσει τον αριθμό. Τα περισσότερα από αυτά ακολουθούν μια τυπική προσέγγιση:
- Μολύνουν τον υπολογιστή ενός θύματος ανεπιθύμητη αλληλογραφία, ψευδείς ανακατευθύνσεις ή από κρύβεται πίσω από κάποιο πρόγραμμα εγκατάστασης λογισμικού.
- Κρυπτογράφηση αρχείων συστήματος.
- Ζητήστε λύτρα με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης.
Η πιο πρόσφατη συνάντηση, ωστόσο, είναι μοναδική. Το Popcorn Time ransomware βρίσκεται να ζητά από τα θύματά του να διαδώσουν το κακόβουλο λογισμικό. "Πώς το κάνει ακριβώς αυτό;" μπορεί να σκεφτείτε.
Πώς εξαπλώνεται το ransomware Popcorn Time;
Μια ομάδα διεφθαρμένων ψηφιακών χάκερ έχω δημιούργησε ένα φοβερό superbug υπολογιστή που θα κρυπτογραφήσει όλα τα αρχεία στον σκληρό δίσκο τους, πράγμα που σημαίνει ότι είναι αδύνατο να έχουν πρόσβαση.
Πρώτον, θα θέλαμε να το ξεκαθαρίσουμε αυτό αυτό το ransomware δεν έχει καμία σχέση με τη δημοφιλή εφαρμογή διαδικτυακής ροής. Ωστόσο, το ransomware αξιοποιεί τη δημοτικότητά του. Υποτίθεται ότι οι δημιουργοί του ransomware είχαν προγραμματίσει να γιορτάσουν τη δημοτικότητα του Popcorn Time για τις δικές τους ανέντιμες ενέργειες.
Το ransomware Popcorn Time ήταν το πρώτο ανακαλύφθηκε από ειδικούς ασφαλείας στο MalwareHunterTeam. Οι ερευνητές ισχυρίζονται ότι είναι μέθοδος αποκρυπτογράφησης είναι ιδιαίτερα ασυνήθιστο. Και ο μόνος τρόπος να το καταργήσετε είναι να μολύνει μερικούς άλλους χρήστες. Υπάρχει μια άλλη επιλογή που προσφέρεται στα θύματα: Πληρώστε λύτρα σε Bitcoins. Αυτό που το κάνει ενδιαφέρον είναι ότι τα θύματα προσφέρονται δωρεάν επιλογή εάν μολύνουν άλλους χρήστες. Με λίγα λόγια, δώστε ένα bitcoin (ίσο με $ 780) ή πάρτε έναν πιο απαίσιο δρόμο.
Όταν ένας χρήστης συμφωνεί με οποιαδήποτε από αυτές τις προϋποθέσεις, τους παρέχεται ένα κλειδί. Το κλειδί εισάγεται σε μια μπλε οθόνη που εμφανίζεται αφού το ransomware έχει μολύνει έναν υπολογιστή. Υπάρχει μια άλλη συστροφή σε αυτό. Λαμβάνετε μόνο τέσσερις προσπάθειες εισαγωγής κλειδιού. Εάν αποτύχετε, δεν θα υπάρξει πέμπτη φορά και όλα τα αποκρυπτογραφημένα αρχεία στον υπολογιστή σας θα φύγουν για πάντα.
Στους χρήστες προσφέρεται σχετικά μικρό χρονικό διάστημα για να αναλάβουν δράση. Το χρονοδιάγραμμα για να κερδίσετε ένα κλειδί αποκρυπτογράφησης διαρκεί μόνο για μια εβδομάδα.
Ποιος το δημιούργησε;
Ένα άλλο ενδιαφέρον κομμάτι πληροφοριών που παρείχε το MalwareHunterTeam είναι ότι η ομάδα εγκληματιών στον κυβερνοχώρο είναι φοιτητές επιστημών της Συρίας, μια χώρα που έχει υποστεί πόλεμο όπου έχουν σημειωθεί αμέτρητοι θάνατοι τα τελευταία πέντε χρόνια. Οι χάκερ εμφανίζουν μια σημείωση που αναφέρει:
"Λυπούμαστε πολύ που σας αναγκάζουμε να πληρώσετε, αλλά αυτός είναι ο μόνος τρόπος που μπορούμε να συνεχίσουμε να ζούμε"
Οι ερευνητές μπόρεσαν επίσης να διαπιστώσουν ότι το ransomware βρίσκεται ακόμη υπό τη διαδικασία ανάπτυξης, οπότε είναι πολύ απίθανο το λογισμικό να διεισδύσει στο εγγύς μέλλον.
Μερικές σχετικές ιστορίες:
- Το MarsJoke ransomware είναι μια φαύλη απειλή που στοχεύει τα Windows
- Το Zepto ransomware επέστρεψε, το Windows Defender δεν μπορεί να το αποκλείσει
- Οι προγραμματιστές ransomware DXXD καθιστούν αδύνατη την αποκρυπτογράφηση του κακόβουλου λογισμικού
- Το Locky ransomware εξαπλώνεται στο Facebook ως αρχείο .svg
