2016. gadā ir bijis tik daudz ziņojumu par ransomware, ka mēs esam zaudējuši skaitīšanu. Lielākā daļa no tām ievēro tipisku pieeju:

1. Inficējiet cietušā datoru, izmantojot e-pasta surogātpastu, viltus novirzīšanu vai slēpjoties aiz kāda programmatūras instalētāja.
2. Šifrējiet sistēmas failus.
3. Apmaiņā pret atšifrēšanas atslēgu pieprasiet izpirkuma maksu.

Jaunākā sastapšanās tomēr ir savdabīga. Tiek atklāts, ka izsoles programma Popcorn Time lūdz tās upurus izplatīt ļaunprātīgu programmatūru. “Kā tas tieši notiek?”, Jūs varat padomāt.

Kā izplatās popkorna laika izpirkuma programmatūra?

Korumpētu digitālo hakeru grupa ir izveidojusi velnišķīgu datoru superbug, kas šifrēs visus failus uz cietā diska, kas nozīmē, ka tiem nav iespējams piekļūt.

Pirmkārt, mēs vēlamies noskaidrot, ka šai ransomware nav nekā kopīga ar populāro tiešsaistes straumēšanas lietotni. Tomēr ransomware tomēr gūst labumu no tā popularitātes. Tiek spekulēts, ka izpirkuma programmas veidotāji visu laiku bija plānojuši mieloties ar Popkorna laika popularitāti viņu pašu negodprātīgo darbību dēļ.

Popcorn Time ransomware pirmo reizi atklāja MalwareHunterTeam drošības eksperti. Pētnieki apgalvo, ka tās atšifrēšanas metode ir īpaši neparasta. Un vienīgais veids, kā panākt, lai tas pazustu, ir inficēt pāris citus lietotājus. Upuriem tiek piedāvāta vēl viena izvēle: maksājiet izpirkuma maksu Bitcoins. Interesanti ir tas, ka upuriem tiek piedāvāta bezmaksas iespēja, ja viņi inficē citus lietotājus. Tātad īsi sakot, dodiet vienu bitcoin (vienāds ar 780 USD) vai dodieties vēl draudīgāk.

Ja lietotājs piekrīt kādam no šiem nosacījumiem, viņam tiek piešķirta atslēga. Taustiņš tiek ievadīts zilā ekrānā, kas tiek parādīts pēc tam, kad ransomware ir inficējis datoru. Tam ir vēl viens pagrieziens. Jūs saņemat tikai četrus mēģinājumus ievadīt atslēgu. Ja jums neizdosies, tā nebūs piektā reize, un visi atšifrētie faili jūsu datorā tiks iznīcināti.

Lietotājiem tiek piedāvāts samērā īss laika periods, lai rīkotos. Laika grafiks atšifrēšanas atslēgas iegūšanai ilgst tikai nedēļu.

Kas to izveidoja?

Vēl viena interesanta informācija, ko sniedza MalwareHunterTeam, ir tāda, ka kibernoziedznieku grupa ir zinātnes studenti Sīrijā - karā plosītā valstī, kur pēdējo piecu gadu laikā ir notikuši neskaitāmi nāves gadījumi. Hakeri parāda piezīmi, kurā rakstīts:

"Mums ir ļoti žēl, ka mēs piespiežam jūs maksāt, taču tikai tā mēs varam dzīvot."

Pētnieki arī spēja noteikt, ka rensomware joprojām tiek izstrādāts, tāpēc ir maz ticams, ka programmatūra tuvākajā nākotnē varētu izplatīties.

Daži saistīti stāsti:

• MarsJoke ransomware ir ļaundaris, kas vērsts uz Windows
• Zepto ransomware ir atpakaļ, Windows Defender to nevar bloķēt
• DXXD ransomware izstrādātāji padara ļaunprogrammatūru atšifrētu neiespējamu
• Neveiksmīga ransomware, kas izplatās vietnē Facebook, tiek apņemta kā.svg fails