Jedini način da se riješite Popcorn Time ransomwarea je zaraza drugih

Bilo ih je toliko mnogo ransomware izvješća u 2016. da smo izgubili broj. Većina ih slijedi tipičan pristup:

1. Inficirajte računalo žrtve e-pošta neželjena pošta, lažna preusmjeravanja ili skrivajući se iza nekog instalatera softvera.
2. Šifriranje sistemskih datoteka.
3. Tražite otkupninu u zamjenu za ključ za dešifriranje.

Međutim, najnoviji susret jedinstven je. Utvrđeno je da ransomware Popcorn Time traži od svojih žrtava širenje zlonamjernog softvera. "Kako to točno čini?" možda mislite.

Kako se ransomware Popcorn Time širi?

Skupina korumpiranih digitalnih hakera imati stvorili su đavolski računalni superbug koji će šifrirati sve datoteke na tvrdom disku, što znači da im je nemoguće pristupiti.

Prvo, željeli bismo to pojasniti ovaj ransomware nema nikakve veze s popularnom mrežnom aplikacijom za streaming. Međutim, ransomware doista koristi svoju popularnost. Nagađa se da su tvorci ransomwarea cijelo vrijeme planirali slaviti popularnost Popcorn Timea zbog vlastitih nepoštenih postupaka.

Prvi je bio ransomware Popcorn Time

otkrili sigurnosni stručnjaci na MalwareHunterTeam. Istraživači tvrde da je to metoda dešifriranja je posebno neobičan. A jedini način da to nestane je zaraza nekoliko drugih korisnika. Žrtvama se nudi još jedan izbor: platite otkupninu u bitcoinima. Ono što ga čini zanimljivim jest da se žrtvama nudi besplatna opcija ako zaraze druge korisnike. Dakle, ukratko, dajte jedan bitcoin (jednak 780 USD) ili krenite zlokobnijim putem.

Kad korisnik pristane na bilo koji od tih uvjeta, daje mu se ključ. Ključ se unosi na plavi zaslon koji se pojavljuje nakon što je ransomware zarazio računalo. Postoji još jedan zaokret u tome. Dobiti ćete samo četiri pokušaja unosa ključa. Ako ne uspijete, neće biti petog puta i sve dešifrirane datoteke na vašem računalu zauvijek će nestati.

Korisnicima se nudi relativno kratak vremenski raspon za akciju. Vremenska crta za dobivanje ključa za dešifriranje traje samo tjedan dana.

Tko ga je stvorio?

Još jedan zanimljiv podatak koji je pružio MalwareHunterTeam jest da je riječ o skupini cyber kriminalaca studenti su znanosti Sirije, ratne zemlje u kojoj se u posljednjih pet godina dogodilo nebrojeno mnogo smrtnih slučajeva. Hakeri prikazuju bilješku koja glasi:

"Izuzetno nam je žao što vas [sic] prisiljavamo da platite, ali to je jedini način na koji možemo nastaviti živjeti"

Istraživači su također mogli utvrditi da je ransomware još uvijek u procesu razvoja, pa je vrlo malo vjerojatno da će se softver prožeti u bliskoj budućnosti.

Neke srodne priče:

• MarsJoke ransomware opaka je prijetnja koja cilja Windows
• Zepto ransomware se vratio, Windows Defender ne može ga blokirati
• Programeri DXXD ransomwarea onemogućuju dešifriranje zlonamjernog softvera
• Locky ransomware koji se širi na Facebooku ogrnut kao .svg datoteka