Bolo ich toľko správy o ransomware v roku 2016 sme stratili počet. Väčšina z nich sa riadi typickým prístupom:
- Infikujte počítač obete prostredníctvom e-mailový spam, falošné presmerovania alebo schovávajúci sa za nejaký inštalátor softvéru.
- Šifrovanie systémových súborov.
- Výmenou za dešifrovací kľúč požadujte výkupné.
Najnovšie stretnutie je však svojho druhu. Zistilo sa, že ransomvér Popcorn Time žiada svoje obete o rozšírenie škodlivého softvéru. "Ako to presne robí?" možno si myslíte.
Ako sa šíri ransomvér Popcorn Time?
Skupina skorumpovaných digitálnych hackerov mať vytvoril diabolský počítačový superbug, ktorý zašifruje všetky súbory na ich pevnom disku, čo znamená, že k nim nie je možné získať prístup.
Najskôr by sme to chceli objasniť tento ransomvér nemá nič spoločné s populárnou online streamovacou aplikáciou. Ransomvér však zarába na svojej popularite. Špekuluje sa, že tvorcovia ransomvéru plánovali po celý čas sláviť popularitu Popcorn Time pre svoje vlastné nekalé činy.
Prvý bol ransomvér Popcorn Time
objavili odborníci na bezpečnosť v MalwareHunterTeam. Vedci tvrdia, že jeho dešifrovacia metóda je obzvlášť neobvyklý. Jediným spôsobom, ako to vyriešiť, je infikovanie niekoľkých ďalších používateľov. Obetiam sa ponúka ešte jedna možnosť: Zaplaťte výkupné v bitcoinoch. Zaujímavé je, že obetiam sa ponúka bezplatná možnosť, ak infikujú iných používateľov. Stručne povedané, dajte jeden bitcoin (rovná sa 780 USD) alebo sa vyberte zlovestnejšou cestou.Ak používateľ vyjadrí súhlas s ktoroukoľvek z týchto podmienok, dostane kľúč. Kľúč sa zadáva na modrej obrazovke, ktorá sa zobrazí po infikovaní počítača ransomvérom. Je v tom ďalší zvrat. Získate iba štyri pokusy o zadanie kľúča. Ak zlyháte, nebude to po piatykrát a všetky dešifrované súbory v počítači nadobro zmiznú.
Používateľom sa ponúka pomerne krátke obdobie na vykonanie opatrení. Časová os na získanie dešifrovacieho kľúča trvá iba týždeň.
Kto to vytvoril?
Ďalšou zaujímavou informáciou, ktorú MalwareHunterTeam poskytol, je skupina počítačových zločincov sú študenti prírodných vied v Sýrii, vojnou zničenej krajine, kde za posledných päť rokov došlo k nespočetným úmrtiam. Hackeri zobrazia poznámku, ktorá znie:
„Je nám nesmierne ľúto, že vás [sic] nútime platiť, ale iba tak môžeme zostať nažive“
Vedcom sa tiež podarilo zistiť, že ransomvér je stále vo fáze vývoja, takže je veľmi nepravdepodobné, že k softvéru v blízkej budúcnosti dôjde.
Niektoré súvisiace príbehy:
- MarsJoke ransomvér je nebezpečná hrozba zameraná na Windows
- Zepto ransomware je späť, program Windows Defender ho nemôže blokovať
- Vývojári ransomvéru DXXD znemožňujú dešifrovanie škodlivého softvéru
- Locky ransomvér šíriaci sa na Facebooku maskovaný ako súbor .svg
