มีมาเยอะแล้ว รายงานแรนซัมแวร์ ในปี 2559 ที่เราได้สูญเสียการนับ ส่วนใหญ่ปฏิบัติตามแนวทางทั่วไป:
- ติดคอมพิวเตอร์ของเหยื่อผ่าน อีเมลขยะ, การเปลี่ยนเส้นทางที่ผิดพลาดหรือโดย ซ่อนตัวอยู่หลังตัวติดตั้งซอฟต์แวร์.
- เข้ารหัสไฟล์ระบบ
- เรียกค่าไถ่เพื่อแลกกับคีย์ถอดรหัส.
อย่างไรก็ตาม การเผชิญหน้าครั้งล่าสุดนั้นไม่ซ้ำแบบใคร พบแรนซัมแวร์ Popcorn Time ขอให้เหยื่อแพร่กระจายมัลแวร์ “มันทำอย่างนั้นได้อย่างไร” คุณอาจคิด
แรนซัมแวร์ Popcorn Time แพร่กระจายตัวเองอย่างไร?
กลุ่มแฮกเกอร์ดิจิทัลที่ทุจริต มี สร้าง superbug ของคอมพิวเตอร์ที่ดุร้ายที่จะเข้ารหัสไฟล์ทั้งหมดบนฮาร์ดไดรฟ์ซึ่งหมายความว่าไม่สามารถเข้าถึงได้
ก่อนอื่นเราขอชี้แจงว่า แรนซัมแวร์นี้ไม่มีส่วนเกี่ยวข้องกับแอปสตรีมมิ่งออนไลน์ยอดนิยม. อย่างไรก็ตาม ransomware ใช้ประโยชน์จากความนิยมของมัน เป็นที่คาดเดากันว่าผู้สร้าง ransomware ได้วางแผนมาตลอดเพื่อฉลองความนิยมของ Popcorn Time สำหรับการกระทำที่ไม่ซื่อสัตย์ของพวกเขาเอง
แรนซัมแวร์ Popcorn Time เป็นอันดับแรก ค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยที่ MalwareHunterTeam นักวิจัยอ้างว่ามัน วิธีถอดรหัส เป็นสิ่งที่ผิดปกติอย่างยิ่ง และวิธีเดียวที่จะกำจัดมันได้ก็คือการแพร่เชื้อให้ผู้ใช้อีกสองสามคน มีทางเลือกอื่นให้กับผู้ที่ตกเป็นเหยื่อ: จ่ายค่าไถ่เป็น Bitcoins สิ่งที่ทำให้น่าสนใจคือผู้ที่ตกเป็นเหยื่อจะได้รับตัวเลือกฟรีหากพวกเขาแพร่เชื้อไปยังผู้ใช้รายอื่น กล่าวโดยย่อ ให้หนึ่ง bitcoin (เท่ากับ $780) หรือใช้เส้นทางที่น่ากลัวกว่านี้
เมื่อผู้ใช้ยอมรับเงื่อนไขใดเงื่อนไขหนึ่ง จะได้รับคีย์ คีย์ถูกป้อนในหน้าจอสีน้ำเงินที่ปรากฏขึ้นหลังจากแรนซัมแวร์ติดไวรัสคอมพิวเตอร์ มีการบิดอื่นนี้ คุณได้รับเพียงสี่ครั้งในการป้อนรหัส หากคุณล้มเหลว จะไม่มีครั้งที่ห้าและไฟล์ที่ถอดรหัสลับทั้งหมดในคอมพิวเตอร์ของคุณจะหายไปตลอดกาล
ผู้ใช้จะได้รับช่วงเวลาสั้น ๆ ในการดำเนินการ ไทม์ไลน์ในการรับคีย์ถอดรหัสมีระยะเวลาหนึ่งสัปดาห์เท่านั้น
ใครเป็นคนสร้างมันขึ้นมา?
ข้อมูลที่น่าสนใจอีกอย่างที่ MalwareHunterTeam ให้มาก็คือ กลุ่มอาชญากรไซเบอร์ เป็นนักศึกษาวิทยาศาสตร์ของซีเรีย ประเทศที่ขาดสงครามและมีผู้เสียชีวิตนับไม่ถ้วนในช่วงห้าปีที่ผ่านมา แฮกเกอร์แสดงข้อความว่า:
“เราเสียใจอย่างยิ่งที่เรา [sic] บังคับให้คุณจ่ายเงิน แต่นั่นเป็นวิธีเดียวที่เราจะมีชีวิตอยู่ต่อไปได้”
นักวิจัยยังสามารถระบุได้ว่าแรนซัมแวร์ยังอยู่ในขั้นตอนการพัฒนา ดังนั้นจึงไม่น่าเป็นไปได้สูงที่ซอฟต์แวร์จะแพร่ระบาดในอนาคตอันใกล้นี้
บางเรื่องที่เกี่ยวข้อง:
- MarsJoke ransomware เป็นภัยคุกคามร้ายแรงที่กำหนดเป้าหมายไปที่ Windows
- Zepto ransomware กลับมาแล้ว Windows Defender ไม่สามารถบล็อกได้
- นักพัฒนา DXXD ransomware ทำให้มัลแวร์ไม่สามารถถอดรหัสได้
- Locky ransomware ที่แพร่กระจายบน Facebook ปลอมแปลงเป็น .svg file
