Ainus viis Popcorn Time lunavarast vabaneda on teiste nakatamine

Neid on olnud nii palju lunavara aruanded 2016. aastal, et oleme kaotanud loenduse. Enamik neist järgib tüüpilist lähenemisviisi:

1. Nakatage ohvri arvuti läbi e-posti rämpspost, valed ümbersuunamised või mõne tarkvara installeri taha peitu pugedes.
2. Krüpteerige süsteemifailid.
3. Dekrüpteerimisvõtme eest küsige lunaraha.

Viimane kohtumine on aga omamoodi. Leitakse, et Popcorn Time lunavara palub oma ohvritel pahavara levitada. "Kuidas see seda täpselt teeb?" võite mõelda.

Kuidas levitab lunavara Popcorn Time ise?

Rühm korrumpeerunud digitaalhäkkerid omama lõi verise arvuti supervea, mis krüpteerib kõik kõvakettal olevad failid, mis tähendab, et neile on võimatu juurde pääseda.

Esiteks tahaksime seda selgitada sellel lunavaral pole mingit pistmist populaarse voogesitusrakendusega. Lunavara kasutab oma populaarsust siiski ära. Spekuleeritakse, et lunavara loojad olid kogu aeg plaaninud popkorni aja populaarsust omaenda ebaausate toimingutega tähistada.

Esimene oli lunavara Popcorn Time avastasid MalwareHunterTeam turvaeksperdid.

Teadlased väidavad, et selle dekrüpteerimise meetod on eriti ebatavaline. Ja ainus viis selle kaotamiseks on nakatada veel paar kasutajat. Ohvritele pakutakse veel üht valikut: maksta Bitcoinsis lunaraha. Huvitavaks teeb see, et ohvritele pakutakse tasuta võimalust, kui nad nakatavad teisi kasutajaid. Nii et lühidalt öeldes andke üks bitcoin (võrdne 780 dollariga) või minge õelamale teele.

Kui kasutaja nõustub kummagi nimetatud tingimusega, antakse talle võti. Võti sisestatakse sinisele ekraanile, mis kuvatakse pärast seda, kui lunavara on arvuti nakatanud. Sellel on veel üks keerdkäik. Teil on ainult neli katset sisestada võti. Kui teil ebaõnnestub, ei toimu viiendat korda ja kõik teie arvutis dekrüpteeritud failid kaovad lõplikult.

Kasutajatele pakutakse tegutsemiseks suhteliselt lühikest aega. Krüptimisvõtme teenimise ajaskaala kestab vaid nädala.

Kes selle lõi?

Veel üks huvitav teave, mille MalwareHunterTeam edastas, on küberkurjategijate rühm on Süüria loodustudengid, sõjas räsitud riik, kus viimase viie aasta jooksul on juhtunud lugematuid surmajuhtumeid. Häkkerid kuvavad märkuse, kus on kirjas:

"Meil on väga kahju, et me sunnime teid maksma, kuid ainult nii saame elada"

Teadlased suutsid ka kindlaks teha, et lunavara on veel arendusprotsessis, seega on tarkvara lähitulevikus ülitõenäoline.

Mõned seotud lood:

• MarsJoke lunavara on Windowsi sihtiv tige oht
• Zepto lunavara on tagasi, Windows Defender ei saa seda blokeerida
• DXXD lunavaraarendajad muudavad pahavara dekrüpteerimise võimatuks
• Facebookis leviv lukustatud lunavara varjatakse .svg-failina