Bilo jih je toliko poročila o ransomware leta 2016, da smo izgubili štetje. Večina jih sledi tipičnemu pristopu:
- Okužite računalnik žrtve e-pošta, lažne preusmeritve ali se skriva za kakšnim namestitvenim programom.
- Šifriranje sistemskih datotek.
- Zahtevajte odkupnino v zameno za ključ za dešifriranje.
Najnovejše srečanje pa je enkratno. Ugotovljeno je, da ransomware Popcorn Time zahteva od svojih žrtev, da širijo zlonamerno programsko opremo. "Kako to točno naredi?" morda mislite.
Kako se širi ransomware Popcorn Time?
Skupina pokvarjenih digitalnih hekerjev imeti je ustvaril hudičev računalniški superbug, ki bo šifriral vse datoteke na trdem disku, kar pomeni, da do njih ni mogoče dostopati.
Najprej bi to radi pojasnili ta ransomware nima nič skupnega s priljubljeno spletno aplikacijo za pretakanje. Vendar pa ransomware izkoristi svojo priljubljenost. Ugibajo se, da so ustvarjalci izsiljevalske programske opreme ves čas načrtovali, da bi se s svojimi nepoštenimi dejanji pogostili s popularnostjo Popcorn Time.
Prvi je bil odkupni program Popcorn Time odkrili strokovnjaki za varnost pri MalwareHunterTeam. Raziskovalci trdijo, da je metoda dešifriranja je še posebej nenavaden. In edini način, da to izgine, je okužba nekaj drugih uporabnikov. Žrtvam je na voljo še ena možnost: plačajte odkupnino v bitcoinih. Zanimivo je, da je žrtvam na voljo brezplačna možnost, če okužijo druge uporabnike. Torej, na kratko, dajte en bitcoin (enak 780 USD) ali pa pojdite na bolj zlovešč pot.
Ko se uporabnik strinja s katerim koli od teh pogojev, dobi ključ. Ključ je vnesen na modrem zaslonu, ki se prikaže, ko je izsiljevalska programska oprema okužila računalnik. To je še en zasuk. Dobite le štiri poskuse vnosa ključa. Če ne boste uspeli, ne bo petič in vse dešifrirane datoteke v računalniku bodo za vedno izginile.
Uporabnikom je na voljo razmeroma kratek čas za ukrepanje. Časovna razporeditev ključa za dešifriranje traja le en teden.
Kdo ga je ustvaril?
Še ena zanimiva informacija, ki jo je zagotovil MalwareHunterTeam, je skupina kiber kriminalcev so študentje naravoslovja v Siriji, državi, ki jo je razdejala vojna, v kateri se je v zadnjih petih letih zgodilo nešteto smrtnih primerov. Hekerji prikažejo opombo, ki se glasi:
"Zelo nam je žal, da vas [sic] prisiljamo k plačilu, vendar le tako lahko še naprej živimo"
Raziskovalci so lahko tudi ugotovili, da je ransomware še vedno v razvojnem procesu, zato je zelo malo verjetno, da bi se programska oprema prežemala v bližnji prihodnosti.
Nekaj sorodnih zgodb:
- Izsiljevalska programska oprema MarsJoke je grozna grožnja, namenjena sistemu Windows
- Zepto ransomware se je vrnil, Windows Defender je ne more blokirati
- Razvijalci programske opreme DXXD izsiljevalec onemogočajo dešifriranje zlonamerne programske opreme
- Locky ransomware, ki se širi na Facebooku, je ogrnjen kot datoteka .svg
