Det har varit så många ransomware-rapporter 2016 att vi har tappat räkningen. De flesta av dem följer ett typiskt tillvägagångssätt:
- Infektera offrets dator igenom e-post skräppost, falska omdirigeringar eller av gömmer sig bakom någon programinstallatör.
- Kryptera systemfiler.
- Begär en lösen i utbyte mot en dekrypteringsnyckel.
Det senaste mötet är dock helt unikt. Popcorn Time-ransomware befinns be sina offer att sprida skadlig kod. "Hur gör det exakt det?" du kanske tror.
Hur sprider sig ransomware från Popcorn Time?
En grupp korrupta digitala hackare ha skapade en djävul dator superbug som krypterar alla filer på hårddisken, vilket betyder att de är omöjliga att komma åt.
Först vill vi klargöra det denna ransomware har inget att göra med den populära online-streamingappen. Men ransomware utnyttjar dess popularitet. Det spekuleras att skaparna av ransomware hela tiden hade planerat att festa på Popcorn Time popularitet för sina egna oärliga handlingar.
Popcorn Time-ransomware var först upptäcktes av säkerhetsexperter på MalwareHunterTeam.
Forskarna hävdar att dess dekrypteringsmetod är särskilt ovanlig. Och det enda sättet att få det att försvinna är att infektera ett par andra användare. Det finns ett annat val som erbjuds offren: Betala en lösen i Bitcoins. Vad som gör det intressant är att offren erbjuds ett gratis alternativ om de smittar andra användare. Så kort sagt, ge en bitcoin (lika med $ 780) eller ta en mer olycklig väg.När en användare godkänner något av dessa villkor får de en nyckel. Nyckeln matas in på en blå skärm som dyker upp efter att ransomware har infekterat en dator. Det finns en annan twist på detta. Du får bara fyra försök att ange en nyckel. Om du misslyckas kommer det inte att finnas en femte gång och alla de dekrypterade filerna på din dator försvinner för gott.
Användarna erbjuds en relativt kort tidsperiod för att vidta åtgärder. Tidslinjen för att tjäna en dekrypteringsnyckel varar bara i en vecka.
Vem skapade det?
En annan intressant information som MalwareHunterTeam tillhandahöll är att gruppen av cyberbrottslingar är naturvetenskapliga studenter i Syrien, ett krigshärjat land där oräkneliga dödsfall har inträffat under de senaste fem åren. Hackarna visar en anteckning som lyder:
"Vi är mycket ledsna över att vi [sic] tvingar dig att betala, men det är det enda sättet vi kan fortsätta att leva på"
Forskare kunde också avgöra att ransomware fortfarande är under sin utvecklingsprocess, så det är mycket osannolikt att programvaran genomsyrar inom en snar framtid.
Några relaterade berättelser:
- MarsJoke-ransomware är ett onda hot mot Windows
- Zepto ransomware är tillbaka, Windows Defender kan inte blockera det
- DXXD ransomware-utvecklare gör det omöjligt att dekryptera skadlig programvara
- Locky ransomware sprider sig på Facebook klädd som .svg-fil
