2016-ban olyan sok ransomware-jelentés készült, hogy elveszítettük a számot. Legtöbben tipikus megközelítést követnek:

1. Fertőzze meg az áldozat számítógépét e-mail spam, hamis átirányítások útján vagy valamilyen szoftver telepítő mögé bújva.
2. Titkosítsa a rendszerfájlokat.
3. Igényeljen váltságdíjat a visszafejtési kulcsért cserébe.

A legfrissebb találkozás azonban egyfajta. Megállapítást nyert, hogy a Popcorn Time ransomware áldozatait kéri a rosszindulatú programok terjesztésére. „Hogyan pontosan ezt csinálja?” Gondolhatja.

Hogyan terjed a popcorn idő ransomware?

A sérült digitális hackerek egy csoportja egy ördögi számítógépes superbugot hozott létre, amely titkosítja a merevlemezen lévő összes fájlt, ami azt jelenti, hogy lehetetlen hozzáférni hozzájuk.

Először szeretnénk tisztázni, hogy ennek a ransomware-nek semmi köze nincs a népszerű online streaming alkalmazáshoz. A ransomware azonban kihasználja népszerűségét. Arra gondolkodnak, hogy a ransomware alkotói egész idő alatt azt tervezték, hogy a Popcorn Idő népszerűségét élvezik saját tisztességtelen cselekedeteik miatt.

A Popcorn Time ransomware-t először a MalwareHunterTeam biztonsági szakértői fedezték fel. A kutatók szerint a dekódolási módszer különösen szokatlan. És az egyetlen módja annak, hogy ez eltűnjön, pár másik felhasználó megfertőzése. Van még egy választási lehetőség az áldozatok számára: Fizessen váltságdíjat a Bitcoins-ban. Érdekes az, hogy az áldozatok számára ingyenes lehetőséget kínálnak, ha más felhasználókat megfertőznek. Tehát röviden, adj meg egy bitcoint (egyenlő 780 dollárral), vagy válassz egy baljósabb utat.

Ha a felhasználó egyetért ezen feltételek egyikével, akkor kulcsot kapnak. A kulcsot egy kék képernyőn adják meg, amely akkor jelenik meg, amikor a ransomware megfertőzte a számítógépet. Van még egy csavar ehhez. Csak négy alkalommal próbál meg beírni egy kulcsot. Ha kudarcot vall, akkor nem lesz ötödik alkalom, és a számítógépen a visszafejtött fájlok minden bizonnyal eltűnnek.

A felhasználók számára viszonylag rövid időt kínálnak a cselekvésre. A visszafejtési kulcs megszerzésének ütemterve csak egy hétig tart.

Ki készítette?

Egy másik érdekes információ, amelyet a MalwareHunterTeam nyújtott, az, hogy a számítógépes bűnözők csoportja Szíria, a háború sújtotta ország tudományos hallgatói, ahol az elmúlt öt évben megszámlálhatatlan halálesetek történt. A hackerek egy jegyzetet jelenítenek meg:

"Rendkívül sajnáljuk, hogy kényszerítünk fizetni, de csak így élhetünk tovább"

A kutatók azt is megállapíthatták, hogy a ransomware még fejlesztés alatt áll, ezért nagyon valószínűtlen, hogy a szoftver áthatoljon a közeljövőben.

Néhány kapcsolódó történet:

• A MarsJoke ransomware egy gonosz fenyegetés, amely a Windowsot célozza meg
• A Zepto ransomware visszatért, a Windows Defender nem tudja blokkolni
• A DXXD ransomware fejlesztői lehetetlenné teszik a rosszindulatú programok dekódolását
• A Facebookon terjedő, szerencsés ransomware.svg fájlként öltözve