Ce ne sono stati tanti segnalazioni di ransomware nel 2016 che abbiamo perso il conto. La maggior parte di loro segue un approccio tipico:
- Infettare il computer di una vittima tramite e-mail di spam, falsi reindirizzamenti o da nascondersi dietro un programma di installazione di software.
- Cripta i file di sistema.
- Richiedi un riscatto in cambio di una chiave di decrittazione.
L'incontro più recente, tuttavia, è unico nel suo genere. Si scopre che il ransomware Popcorn Time chiede alle sue vittime di diffondere il malware. "Come fa esattamente a farlo?" potresti pensare.
Come si diffonde il ransomware Popcorn Time?
Un gruppo di hacker digitali corrotti avere ha creato un diabolico superbug informatico che crittograferà tutti i file sul disco rigido, il che significa che è impossibile accedervi.
Innanzitutto, vorremmo chiarire che questo ransomware non ha nulla a che fare con la popolare app di streaming online. Tuttavia, il ransomware sfrutta la sua popolarità. Si ipotizza che i creatori del ransomware avessero pianificato fin dall'inizio di banchettare con la popolarità di Popcorn Time per le proprie azioni disoneste.
Il ransomware Popcorn Time è stato il primo scoperto dagli esperti di sicurezza di MalwareHunterTeam. I ricercatori affermano che la sua metodo di decrittazione è particolarmente insolito. E l'unico modo per farlo sparire è infettare un paio di altri utenti. C'è un'altra scelta offerta alle vittime: pagare un riscatto in Bitcoin. Ciò che lo rende interessante è che alle vittime viene offerta un'opzione gratuita se infettano altri utenti. Quindi in breve, dai un bitcoin (pari a $ 780) o prendi una strada più sinistra.
Quando un utente accetta una di queste condizioni, riceve una chiave. La chiave viene inserita in una schermata blu che viene visualizzata dopo che il ransomware ha infettato un computer. C'è un'altra svolta in questo. Hai solo quattro tentativi per inserire una chiave. Se fallisci, non ci sarà una quinta volta e tutti i file decifrati sul tuo computer andranno via per sempre.
Agli utenti viene offerto un lasso di tempo relativamente breve per agire. La tempistica per ottenere una chiave di decrittazione dura solo una settimana.
Chi l'ha creato?
Un'altra informazione interessante fornita dal MalwareHunterTeam è che il gruppo di criminali informatici sono studenti di scienze della Siria, un paese devastato dalla guerra in cui si sono verificati innumerevoli morti negli ultimi cinque anni. Gli hacker visualizzano una nota che dice:
"Siamo estremamente dispiaciuti di averti costretto a pagare, ma è l'unico modo per continuare a vivere"
I ricercatori sono stati anche in grado di determinare che il ransomware è ancora in fase di sviluppo, quindi è altamente improbabile che il software permei nel prossimo futuro.
Alcune storie correlate:
- Il ransomware MarsJoke è una pericolosa minaccia che prende di mira Windows
- Il ransomware Zepto è tornato, Windows Defender non può bloccarlo
- Gli sviluppatori di ransomware DXXD rendono impossibile decifrare il malware
- Il ransomware Locky si diffonde su Facebook mascherato come file .svg
