Popcorn Time გამოსასყიდის პროგრამიდან თავის დაღწევის ერთადერთი გზა არის სხვების ინფიცირება

იმდენი იყო ransomware იუწყება 2016 წელს რომ ჩვენ დავკარგეთ რაოდენობა. მათი უმეტესობა ტიპიურ მიდგომას მისდევს:

1. დაზარალდით მსხვერპლის კომპიუტერში ელ.ფოსტით სპამი, ყალბი გადამისამართებები ან ავტორი იმალებოდა ზოგიერთი პროგრამული ინსტალატორის უკან.
2. დაშიფვრა სისტემის ფაილები.
3. მოითხოვეთ გამოსასყიდი გაშიფვრის გასაღების სანაცვლოდ.

ამასთან, ყველაზე ბოლო შეხვედრა ერთგვარია. აღმოჩნდა, რომ Popcorn Time გამოსასყიდი პროგრამა ითხოვს თავის მსხვერპლებს მავნე პროგრამის გავრცელებას. ”ზუსტად როგორ ხდება ეს?” შეიძლება იფიქროთ.

როგორ ვრცელდება Popcorn Time გამოსასყიდი პროგრამა?

კორუმპირებული ციფრული ჰაკერების ჯგუფი აქვს შექმნა ბოროტი კომპიუტერის სუპერბაგი, რომელიც დაშიფვრავს ყველა ფაილს მათ მყარ დისკზე, რაც ნიშნავს, რომ მათზე წვდომა შეუძლებელია.

პირველ რიგში, ჩვენ გვინდა დავაზუსტოთ ის ამ გამოსასწორებელ პროგრამას საერთო არაფერი აქვს პოპულარულ ონლაინ ნაკადი აპლიკაციასთან. ამასთან, გამოსასყიდი პროგრამა პოპულარობით სარგებლობს. ვარაუდობენ, რომ გამოსასყიდი პროგრამის შემქმნელები გეგმავდნენ Popcorn Time- ის პოპულარობის დღესასწაულს საკუთარი არაკეთილსინდისიერი ქმედებებით.

Popcorn Time გამოსასყიდი პროგრამა პირველი იყო აღმოაჩინეს უსაფრთხოების ექსპერტებმა MalwareHunterTeam– ში. მკვლევარები ირწმუნებიან, რომ მისი გაშიფვრის მეთოდი განსაკუთრებით უჩვეულოა. მისი გაქრობის ერთადერთი გზა არის რამდენიმე სხვა მომხმარებლის ინფიცირება. დაზარალებულებს კიდევ ერთი არჩევანი შესთავაზეს: გამოსასყიდი გადაიხადეთ Bitcoins- ში. საინტერესოა ის, რომ მსხვერპლებს სთავაზობენ უფასო ვარიანტს, თუ ისინი სხვა მომხმარებლებს აინფიცირებენ. მოკლედ, მიეცით ერთი ბიტკოინი (უდრის 780 დოლარს) ან გაიღეთ უფრო საცოდავი გზა.

როდესაც მომხმარებელი თანახმაა რომელიმე ამ პირობაზე, მას ეძლევა გასაღები. გასაღები შეიტანება ლურჯ ეკრანზე, რომელიც იხსნება მას შემდეგ, რაც ransomware აინფიცირებს კომპიუტერს. ამას კიდევ ერთი გადახვევა აქვს. თქვენ მიიღებთ გასაღების შესვლის მხოლოდ ოთხ მცდელობას. თუ ვერ შეძლებთ, მეხუთედ აღარ მოხდება და თქვენს კომპიუტერში გაშიფრული ყველა ფაილი სამუდამოდ გაქრება.

მომხმარებლებს სთავაზობენ დროის მოკლე მონაკვეთს სამოქმედოდ. გაშიფვრის გასაღების მიღების ვადები მხოლოდ ერთი კვირის განმავლობაში გრძელდება.

ვინ შექმნა იგი?

კიდევ ერთი საინტერესო ინფორმაცია, რომელიც MalwareHunterTeam– მა მოგვაწოდა, არის კიბერ კრიმინალების ჯგუფი არიან სირიის, ომისგან განადგურებული ქვეყნის საბუნებისმეტყველო მეცნიერებები, სადაც ბოლო ხუთი წლის განმავლობაში უამრავი ადამიანი გარდაიცვალა. ჰაკერები აჩვენებენ ჩანაწერს, რომელშიც ნათქვამია:

”უკიდურესად ვწუხვართ, რომ [აიძულებთ] გადაიხადოთ, მაგრამ ეს ერთადერთი გზაა, რომლის შენარჩუნებაც შეგვიძლია”

მკვლევარებმა ასევე შეძლეს დაედგინათ, რომ გამოსასყიდი პროგრამა ჯერ კიდევ დამუშავების პროცესშია, ამიტომ უახლოეს მომავალში პროგრამული უზრუნველყოფის გაჟღენთვა ძალზე ნაკლებად სავარაუდოა.

ზოგიერთი დაკავშირებული ისტორია:

• MarsJoke გამოსასყიდი პროგრამა არის საშინელი საფრთხე, რომელიც მიზნად ისახავს Windows- ს
• Zepto ransomware დაბრუნდა, Windows Defender მას ვერ დაბლოკავს
• DXXD გამოსასწორებელი პროგრამის შემქმნელებმა მავნე პროგრამის გაშიფვრა შეუძლებელია
• Locky ransomware, რომელიც ფეისბუქზე ვრცელდება .svg ფაილი გახდა