Єдиний спосіб позбутися програми-вимагача Popcorn Time - заразити інших

Їх було так багато звіти про вимагання у 2016 році ми втратили рахунок. Більшість з них дотримуються типового підходу:

1. Заразіть комп’ютер жертви через електронний спам, помилкові переспрямування або ховаючись за якимсь інсталятором програмного забезпечення.
2. Шифрувати системні файли.
3. Вимагайте викуп в обмін на ключ розшифровки.

Однак остання зустріч є єдиною в своєму роді. Встановлено, що вимога-програма Popcorn Time просить своїх жертв поширити шкідливе програмне забезпечення. "Як це точно робиться?" ви можете подумати.

Як поширюється програма-вимагатель Popcorn Time?

Група корумпованих цифрових хакерів мати створили диявольську комп’ютерну супер помилку, яка зашифрує всі файли на жорсткому диску, тобто до них неможливо отримати доступ.

По-перше, ми хотіли б це пояснити це вимога не має нічого спільного з популярним потоковим додатком в Інтернеті. Однак програма-вимагатель справді використовує свою популярність. Існує припущення, що творці програми-вимагателя планували весь час пирувати популярністю Popcorn Time за власні нечесні дії.

Викупник часу Popcorn Time був першим виявлено експертами з безпеки на MalwareHunterTeam. Дослідники стверджують, що його метод розшифровки є особливо незвичним. І єдиний спосіб зникнути - заразити пару інших користувачів. Потерпілим пропонується ще один вибір: заплатити викуп у біткойнах. Цікавим є те, що жертвам пропонується безкоштовний варіант, якщо вони заражають інших користувачів. Тож коротше, дайте один біткойн (рівний 780 доларам) або вирушайте на більш зловісний шлях.

Коли користувач погоджується з будь-якою з цих умов, йому надається ключ. Ключ вводиться на синьому екрані, який з’являється після зараження комп’ютером вимогами. У цьому є ще один поворот. Ви отримуєте лише чотири спроби ввести ключ. У разі невдачі не буде п'ятого разу, і всі розшифровані файли на вашому комп’ютері назавжди зникнуть.

Користувачам пропонується порівняно короткий проміжок часу для вжиття заходів. Графік отримання ключа розшифровки триває лише тиждень.

Хто її створив?

Ще однією цікавою інформацією, яку надав MalwareHunterTeam, є інформація про групу кіберзлочинців є студентами науки Сирії, країни, яка розірвана війною, де за останні п'ять років сталася незліченна кількість смертей. Хакери виводять нотатку із написом:

"Нам надзвичайно шкода, що ми [sic] змушуємо вас платити, але лише так ми можемо продовжувати жити"

Дослідники також змогли визначити, що програма-вимога все ще перебуває у процесі розробки, тому вкрай малоймовірно, що програмне забезпечення проникне найближчим часом.

Деякі пов’язані історії:

• Викупник MarsJoke - жорстока загроза для Windows
• Викупник Zepto повернувся, Захисник Windows не може його заблокувати
• Розробники програм-вимагачів DXXD унеможливлюють розшифровку шкідливого програмного забезпечення
• Локі-програма-вимагач, що поширюється на Facebook, маскується як файл .svg