Au fost atât de multe rapoarte ransomware în 2016 că am pierdut numărul. Majoritatea au o abordare tipică:
- Infectați computerul unei victime e-mail spam, redirecționări false sau de ascunzându-se în spatele unui instalator de software.
- Criptați fișierele de sistem.
- Solicitați o răscumpărare în schimbul unei chei de decriptare.
Cu toate acestea, cea mai recentă întâlnire este unică. Se pare că ransomware-ul Popcorn Time cere victimelor sale să răspândească malware-ul. „Cum se face exact asta?” s-ar putea să te gândești.
Cum se răspândește ransomware-ul Popcorn Time?
Un grup de hackeri digitali corupți avea a creat un superb computer pentru computer, care va cripta toate fișierele de pe hard disk, ceea ce înseamnă că sunt imposibil de accesat.
În primul rând, am dori să clarificăm acest lucru acest ransomware nu are nicio legătură cu populara aplicație de streaming online. Cu toate acestea, ransomware-ul își valorifică popularitatea. Se speculează că creatorii ransomware-ului plănuiseră tot timpul să se bucure de popularitatea Popcorn Time pentru propriile lor acțiuni necinstite.
Ransomware-ul Popcorn Time a fost primul descoperit de experții în securitate de la MalwareHunterTeam. Cercetătorii susțin că este metoda de decriptare este una deosebit de neobișnuită. Și singura modalitate de a-l face să dispară este prin infectarea a altor utilizatori. Există o altă alegere oferită victimelor: Plătiți o răscumpărare în Bitcoins. Ceea ce îl face interesant este că victimelor li se oferă o opțiune gratuită dacă infectează alți utilizatori. Deci, pe scurt, dați un bitcoin (egal cu 780 $) sau luați un drum mai sinistru.
Atunci când un utilizator este de acord cu oricare dintre aceste condiții, li se oferă o cheie. Cheia este introdusă într-un ecran albastru care apare după ce ransomware-ul a infectat un computer. Există o altă întorsătură în acest sens. Veți primi doar patru încercări de a introduce o cheie. Dacă eșuezi, nu va mai fi a cincea oară și toate fișierele decriptate de pe computer vor dispărea definitiv.
Utilizatorilor li se oferă un interval de timp relativ scurt pentru a lua măsuri. Cronologia pentru a obține o cheie de decriptare durează doar o săptămână.
Cine a creat-o?
O altă informație interesantă oferită de MalwareHunterTeam este aceea a grupului de infractori cibernetici sunt studenți ai științei din Siria, o țară răzbunată în care au avut loc decese nenumărate în ultimii cinci ani. Hackerii afișează o notă pe care scrie:
„Ne pare foarte rău că te-am forțat să plătești, dar acesta este singurul mod în care putem continua să trăim”
Cercetătorii au putut, de asemenea, să constate că ransomware-ul este încă în curs de dezvoltare, deci este foarte puțin probabil ca software-ul să pătrundă în viitorul apropiat.
Câteva povești conexe:
- Ransomware-ul MarsJoke este o amenințare vicioasă care vizează Windows
- Zepto ransomware a revenit, Windows Defender nu îl poate bloca
- Dezvoltatorii de ransomware DXXD fac malware-ul imposibil de decriptat
- Ransomware-ul Locky se răspândește pe Facebook acoperit ca fișier .svg
