Olyan sokan voltak ransomware jelentések 2016-ban, hogy elvesztettük a számunkat. Legtöbbjük tipikus megközelítést követ:
- Fertőzze meg az áldozat számítógépét e-mail spam, hamis átirányítások vagy valami szoftver telepítő mögé bújva.
- Titkosítsa a rendszerfájlokat.
- Kérjen váltságdíjat a visszafejtési kulcsért cserébe.
A legutóbbi találkozás azonban egyfajta. Úgy találják, hogy a Popcorn Time ransomware az áldozatait kéri a rosszindulatú programok terjesztésére. - Hogyan teszi ezt pontosan? gondolhatod.
Hogyan terjeszti magát a Popcorn Time ransomware?
A korrupt digitális hackerek egy csoportja van létrehozott egy ördögi számítógépes szuperbugot, amely titkosítja a merevlemezen található összes fájlt, vagyis lehetetlen hozzájuk hozzáférni.
Először ezt szeretnénk tisztázni ennek a ransomware-nek semmi köze a népszerű online streaming alkalmazáshoz. A ransomware azonban kamatoztatja népszerűségét. Feltételezések szerint a ransomware készítői mindvégig azt tervezték, hogy a Popcorn Time népszerűségét ünneplik saját tisztességtelen cselekedeteik miatt.
A Popcorn Time ransomware volt az első a MalwareHunterTeam biztonsági szakértői fedezték fel. A kutatók azt állítják, hogy annak visszafejtési módszer különösen szokatlan. És csak úgy lehet megszüntetni, ha megfertőz egy pár más felhasználót. Van egy másik választás az áldozatoknak: váltson váltságdíjat a Bitcoins-ban. Érdekessége az, hogy az áldozatoknak ingyenes lehetőséget kínálnak, ha más felhasználókat megfertőznek. Röviden: adjon egy bitcoint (egyenlő 780 dollárral), vagy váljon baljósabb úton.
Amikor a felhasználó elfogadja a fenti feltételek bármelyikét, kap egy kulcsot. A kulcs egy kék képernyőre kerül, amely akkor jelenik meg, amikor a ransomware megfertőzte a számítógépet. Van ennek még egy csavarja. Csak négyszer próbálkozik kulcs megadásával. Ha nem sikerül, nem lesz ötödik alkalom, és a számítógépen lévő összes visszafejtett fájl végleg eltűnik.
A felhasználóknak viszonylag rövid időtartamot kínálnak a cselekvésre. A visszafejtési kulcs megszerzésének ütemterve csak egy hétig tart.
Ki hozta létre?
Egy másik érdekes információ, amelyet a MalwareHunterTeam szolgáltatott, hogy a számítógépes bűnözők csoportja Szíria természettudományi hallgatói, egy háború sújtotta ország, ahol számtalan haláleset történt az elmúlt öt évben. A hackerek egy feljegyzést jelenítenek meg, amely a következőket mondja:
"Nagyon sajnáljuk, hogy fizetésre kényszerítünk, de csak így élhetünk tovább"
A kutatók azt is megállapíthatták, hogy a ransomware még fejlesztési folyamatban van, ezért nem valószínű, hogy a szoftver behatolna a közeljövőben.
Néhány kapcsolódó történet:
- A MarsJoke ransomware egy gonosz fenyegetés, amely a Windows-ot célozza meg
- A Zepto ransomware visszatért, a Windows Defender nem tudja blokkolni
- A DXXD ransomware fejlesztők lehetetlenné teszik a rosszindulatú programok visszafejtését
- A Facebookon terjedő Locky ransomware .svg fájlként palástolódott
