Niitä on ollut niin paljon ransomware-raportit vuonna 2016, että olemme menettäneet määrän. Suurin osa heistä noudattaa tyypillistä lähestymistapaa:
- Tartuta uhrin tietokone läpi sähköpostin roskaposti, väärät uudelleenohjaukset tai piiloutua jonkin ohjelmiston asennusohjelman taakse.
- Salaa järjestelmätiedostot.
- Pyydä lunnaita vastineeksi salauksen avaimesta.
Viimeisin kohtaaminen on kuitenkin ainutlaatuinen. Popcorn Time-lunnasohjelman havaitaan pyytävän uhrejaan levittämään haittaohjelmia. "Kuinka se tarkalleen tekee sen?" saatat ajatella.
Kuinka Popcorn Time ransomware leviää itsestään?
Ryhmä korruptoituneita digitaalisia hakkereita omistaa loi pirullisen tietokoneen superbugin, joka salaa kaikki kiintolevyllä olevat tiedostot, mikä tarkoittaa, että niitä ei voida käyttää.
Ensinnäkin haluamme selventää sitä tällä ransomware-ohjelmalla ei ole mitään tekemistä suositun suoratoistosovelluksen kanssa. Lunnasohjelma kuitenkin hyödyntää suosioaan. Spekuloidaan, että lunnasohjelman luojat olivat suunnitelleet koko ajan juhlia Popcorn Ajan suosion omassa epärehellisessä toiminnassaan.
Popcorn Time-lunnasohjelma oli ensimmäinen löysi MalwareHunterTeamin turvallisuusasiantuntijat. Tutkijat väittävät, että sen salauksen purku menetelmä on erityisen epätavallinen. Ja ainoa tapa saada se pois on tartuttaa muutama muu käyttäjä. Uhreille tarjotaan toinen vaihtoehto: Maksa lunnaat Bitcoinsissa. Mielenkiintoista on, että uhreille tarjotaan ilmainen vaihtoehto, jos he tartuttavat muita käyttäjiä. Joten lyhyesti sanottuna, anna yksi bitcoin (780 dollaria) tai ota pahempi tie.
Kun käyttäjä suostuu jompaankumpaan näistä ehdoista, hänelle annetaan avain. Avain syötetään siniseen näyttöön, joka ponnahtaa esiin, kun lunnasohjelma on tartuttanut tietokoneen. Tähän on toinen käänne. Saat vain neljä yritystä syöttää avain. Jos epäonnistut, sitä ei tapahdu viidennen kerran, ja kaikki tietokoneellasi puretut tiedostot poistuvat lopullisesti.
Käyttäjille tarjotaan suhteellisen lyhyt aika toimia. Salauksen avaimen ansaintajakso kestää vain viikon.
Kuka sen loi?
Toinen mielenkiintoinen tieto, jonka MalwareHunterTeam antoi, on verkkorikollisten ryhmä ovat tiedeopiskelijoita Syyriassa, sodan runtelemassa maassa, jossa on tapahtunut lukemattomia kuolemia viimeisten viiden vuoden aikana. Hakkerit näyttävät muistiinpanon, jossa lukee:
"Olemme erittäin pahoillamme, että pakotamme sinut maksamaan, mutta vain näin voimme jatkaa elämistä"
Tutkijat pystyivät myös selvittämään, että lunnasohjelma on edelleen kehitysprosessissaan, joten on erittäin epätodennäköistä, että ohjelmisto tunkeutuu lähitulevaisuudessa.
Joitakin aiheeseen liittyviä tarinoita:
- MarsJoke-lunnasohjelma on ilkeä uhka, joka kohdistuu Windowsiin
- Zepto-lunnasohjelma on palannut, Windows Defender ei voi estää sitä
- DXXD-lunnasohjelmien kehittäjät tekevät haittaohjelmien purkamisesta mahdotonta
- Facebookissa leviävä lukittava ransomware peitettiin .svg-tiedostona
