Jų buvo tiek daug išpirkos programų ataskaitos 2016 m., kad praradome skaičių. Daugelis jų laikosi įprasto požiūrio:
- Užkrėskite aukos kompiuterį per pašto šlamštas, klaidingi peradresavimai arba pasislėpęs už kokio programinės įrangos diegimo programos.
- Šifruoti sistemos failus.
- Reikalauti išpirkos mainais į iššifravimo raktą.
Vis dėlto naujausias susidūrimas yra vienintelis. Nustatyta, kad „Popcorn Time“ išpirkos programa prašo savo aukų platinti kenkėjiškas programas. "Kaip tai tiksliai daro?" galite pagalvoti.
Kaip pati „Popcorn Time“ išpirkos programa plinta?
Korupcinių skaitmeninių įsilaužėlių grupė turėti sukūrė velnišką kompiuterio super klaidą, kuri užšifruos visus failus standžiajame diske, o tai reiškia, kad jų pasiekti neįmanoma.
Pirmiausia norėtume tai patikslinti ši išpirkos programa neturi nieko bendro su populiariąja internetine srautinio perdavimo programa. Tačiau išpirkos programa išnaudoja savo populiarumą. Spėjama, kad išpirkos programos kūrėjai visą laiką planavo pasidžiaugti „Popcorn Time“ populiarumu savo pačių nesąžiningais veiksmais.
Pirmoji buvo išpirkos programa „Popcorn Time“ atrado „MalwareHunterTeam“ saugumo ekspertai. Tyrėjai teigia, kad jos iššifravimo metodas yra ypač neįprastas. Vienintelis būdas tai pašalinti yra užkrėsti porą kitų vartotojų. Nukentėjusiesiems siūlomas dar vienas pasirinkimas: sumokėti išpirką „Bitcoins“. Įdomu tai, kad aukoms siūloma nemokama galimybė, jei jos užkrės kitus vartotojus. Taigi, trumpai tariant, duokite vieną bitkoiną (lygų 780 USD) arba eikite grėsmingesniu keliu.
Kai vartotojas sutinka su bet kuria iš šių sąlygų, jam suteikiamas raktas. Raktas įvedamas mėlyname ekrane, kuris pasirodo išpirkos programai užkrėtus kompiuterį. Tai yra dar vienas posūkis. Jūs bandote įvesti raktą tik keturis kartus. Jei nepavyks, tai nebus penktas kartas ir visi iššifruoti failai jūsų kompiuteryje išnyks visam laikui.
Vartotojams siūloma atlikti gana trumpą laiko tarpą. Dešifravimo rakto uždirbimo laikas trunka tik savaitę.
Kas jį sukūrė?
Kita įdomi informacija, kurią pateikė „MalwareHunterTeam“, yra kibernetinių nusikaltėlių grupė yra Sirijos, karo nuniokotos šalies, kur per pastaruosius penkerius metus buvo nesuskaičiuojama mirtis, gamtos mokslų studentai. Įsilaužėliai pateikia užrašą, kuriame rašoma:
„Mes labai apgailestaujame, kad verčiame jus mokėti, bet tik taip galime gyventi toliau“
Tyrėjai taip pat sugebėjo nustatyti, kad išpirkos programinė įranga vis dar kuriama, todėl mažai tikėtina, kad programinė įranga artimiausiu metu prasiskverbs.
Keletas susijusių istorijų:
- „MarsJoke“ išpirkos programa yra žiauri grėsmė, nukreipta į „Windows“
- „Zepto“ išpirkos programa grįžo, „Windows Defender“ negali jos užblokuoti
- „DXXD“ išpirkos programų kūrėjai neleidžia kenkėjiškų programų iššifruoti
- „Facebook“ plintanti „Locky“ išpirkos programa buvo uždengta kaip .svg failas
