Било их је толико много рансомваре извештаји у 2016. години да смо изгубили рачун. Већина њих следи типичан приступ:
- Инфицирајте рачунар жртве емаил спам, лажна преусмеравања или би скривајући се иза неког инсталатера софтвера.
- Шифрујте системске датотеке.
- Захтевајте откупнину у замену за кључ за дешифровање.
Међутим, најновији сусрет је јединствен. Утврђено је да рансомваре Попцорн Тиме тражи од својих жртава ширење малвера. „Како то тачно чини?“ можда мислите.
Како се рансомваре Попцорн Тиме шири?
Група корумпираних дигиталних хакера имати креирали злонамерни компјутерски супербуг који ће шифровати све датотеке на њиховом чврстом диску, што значи да им је немогуће приступити.
Прво бисмо то желели да разјаснимо овај рансомваре нема никакве везе са популарном мрежном апликацијом за стриминг. Међутим, рансомваре заиста користи своју популарност. Нагађа се да су креатори рансомваре-а све време планирали да се почасте популарношћу Попцорн Тиме-а због својих непоштених поступака.
Први је био рансомваре Попцорн Тиме
открили стручњаци за безбедност на МалвареХунтерТеам. Истраживачи тврде да је то метода дешифровања је посебно необичан. А једини начин да то нестане је зараза неколико других корисника. Жртвама се нуди још један избор: платите откупнину у биткоинима. Оно што га чини занимљивим јесте да се жртвама нуди бесплатна опција ако заразе друге кориснике. Дакле, укратко, дајте један биткоин (једнак 780 долара) или крените злокобнијим путем.Када се корисник сложи са било којим од тих услова, даје му се кључ. Кључ се уноси на плави екран који се појављује након што је рансомваре заразио рачунар. Постоји још један преокрет у томе. Добијате само четири покушаја уноса кључа. Ако не успете, неће бити петог пута и све дешифроване датотеке на рачунару ће заувек нестати.
Корисницима се нуди релативно кратак временски период да ступе у акцију. Временска линија за добијање кључа за дешифровање траје само недељу дана.
Ко га је створио?
Још један занимљив податак који је пружио МалвареХунтерТеам је група цибер криминалаца су студенти науке у Сирији, земљи ратом разореној у којој се током последњих пет година догодило небројено много смртних случајева. Хакери приказују напомену која гласи:
„Изузетно нам је жао што вас [сиц] приморавамо да платите, али то је једини начин на који можемо наставити да живимо“
Истраживачи су такође могли да утврде да је рансомваре још увек у процесу развоја, тако да је мало вероватно да ће се софтвер прожети у блиској будућности.
Неке сродне приче:
- МарсЈоке рансомваре је опака претња која циља Виндовс
- Зепто рансомваре се вратио, Виндовс Дефендер не може да га блокира
- Програмери ДКСКСД откупљивача онемогућавају дешифровање малвера
- Лоцки рансомваре који се шири на Фацебоок-у прикривен као .свг датотека
