Έχουν υπάρξει τόσες πολλές αναφορές ransomware το 2016 ότι χάσαμε μετράνε. Οι περισσότερες από αυτές ακολουθούν μια τυπική προσέγγιση:

1. Επιδιορθώστε τον υπολογιστή του θύματος μέσω ανεπιθύμητης αλληλογραφίας μέσω ηλεκτρονικού ταχυδρομείου, εσφαλμένων ανακατευθύνσεων ή κρύβοντας πίσω από κάποιο πρόγραμμα εγκατάστασης λογισμικού.
2. Κρυπτογράφηση αρχείων συστήματος.
3. Ζητήστε ένα λύτρο σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης.

Η πιο πρόσφατη συνάντηση, ωστόσο, είναι μοναδική. Το ραντεβού Popcorn Time βρήκε ότι ζητάει από τα θύματά του να διαδώσουν το κακόβουλο λογισμικό. "Πώς το κάνει ακριβώς αυτό;" μπορείτε να σκεφτείτε.

Πώς εξανεμίζεται το ransomware του Popcorn Time;

Μια ομάδα από διεφθαρμένους ψηφιακούς χάκερ έχουν δημιουργήσει ένα θρυλικό υπολογιστή superbug που θα κρυπτογραφήσει όλα τα αρχεία στο σκληρό δίσκο τους, πράγμα που σημαίνει ότι είναι αδύνατο να έχουν πρόσβαση.

Κατ 'αρχάς, θα θέλαμε να διευκρινίσουμε ότι αυτό το ransomware δεν έχει καμία σχέση με τη δημοφιλή εφαρμογή online streaming. Ωστόσο, το ransomware αξιοποιεί την δημοτικότητά του. Θεωρείται ότι οι δημιουργοί του ransomware είχαν προγραμματίσει να γιορτάζουν τη δημοτικότητα του Popcorn Time για τις δικές τους ανέντιμες ενέργειες.

Τα ransomware Time Popcorn ανακαλύφθηκαν για πρώτη φορά από ειδικούς ασφαλείας στο MalwareHunterTeam. Οι ερευνητές υποστηρίζουν ότι η μέθοδος αποκρυπτογράφησης είναι ιδιαίτερα ασυνήθιστη. Και ο μόνος τρόπος για να πάει μακριά είναι η μόλυνση μερικών άλλων χρηστών. Υπάρχει μια άλλη επιλογή που προσφέρεται στα θύματα: Πληρώστε λύτρα στα Bitcoins. Αυτό που το καθιστά ενδιαφέρον είναι ότι τα θύματα προσφέρονται δωρεάν, αν μολύνουν άλλους χρήστες. Έτσι λοιπόν, με λίγα λόγια, δώστε ένα bitcoin (ίσο με $ 780) ή πάρτε έναν πιο απειλητικό δρόμο.

Όταν ένας χρήστης συμφωνεί σε μία από αυτές τις συνθήκες, του δίνεται ένα κλειδί. Το κλειδί εισάγεται σε μπλε οθόνη που αναδύεται αφού το ransomware έχει μολύνει έναν υπολογιστή. Υπάρχει μια άλλη συστροφή σε αυτό. Παίρνετε μόνο τέσσερις προσπάθειες εισαγωγής ενός κλειδιού. Εάν αποτύχετε, δεν θα υπάρξει μια πέμπτη φορά και όλα τα αποκρυπτογραφημένα αρχεία στον υπολογιστή σας θα πάνε μακριά για καλό.

Οι χρήστες προσφέρονται σχετικά σύντομο χρονικό διάστημα για να αναλάβουν δράση. Το χρονοδιάγραμμα για να κερδίσετε ένα κλειδί αποκρυπτογράφησης διαρκεί μόνο μία εβδομάδα.

Ποιος το δημιούργησε;

Μια άλλη ενδιαφέρουσα πληροφορία που παρέσχε το MalwareHunterTeam είναι ότι η ομάδα των εγκληματιών στον κυβερνοχώρο είναι φοιτητές της Συρίας, μια χώρα που έχει διχαστεί από τον πόλεμο, όπου σημειώθηκαν αμέτρητοι θάνατοι τα τελευταία πέντε χρόνια. Οι χάκερ εμφανίζουν μια σημείωση που διαβάζει:

"Λυπούμαστε πολύ που σας πιέζουμε να πληρώσετε, αλλά αυτός είναι ο μόνος τρόπος να συνεχίσουμε να ζούμε"

Οι ερευνητές ήταν επίσης σε θέση να διαπιστώσουν ότι το ransomware βρίσκεται ακόμα υπό την αναπτυξιακή του διαδικασία, επομένως είναι πολύ απίθανο το λογισμικό να διαπεράσει στο εγγύς μέλλον.

Ορισμένες σχετικές ιστορίες:

• Το MarsJoke ransomware είναι ένας φαύλος απειλή με στόχο τα Windows
• Το ransomware Zepto είναι πίσω, το Windows Defender δεν μπορεί να το μπλοκάρει
• Οι προγραμματιστές ransomware DXXD καθιστούν το κακόβουλο λογισμικό αδύνατο να αποκρυπτογραφηθεί
• Το λύκωμα Locky εξαπλώνεται στο Facebook με cloaked αρχείο.svg