Au fost atât de multe rapoarte ransomware în 2016 încât am pierdut numărul. Majoritatea dintre ei urmează o abordare tipică:

1. Infecționați computerul unei victime prin spam prin e-mail, redirecționări false sau ascunzându-vă în spatele unui instalator de software.
2. Criptați fișierele de sistem.
3. Cereți o răscumpărare în schimbul unei chei de decriptare.

Cea mai recentă întâlnire este însă una de fel. S-a descoperit că ransomware-ul Popcorn Time solicită victimelor sale să răspândească malware. „Cum face exact asta?”, Poate credeți.

Cum se răspândește ransomware-ul Popcorn Time?

Un grup de hackeri digitali corupți au creat un superb computer de tip superb care va cripta toate fișierele de pe hard disk-ul lor, ceea ce înseamnă că sunt imposibil de accesat.

În primul rând, am dori să clarificăm că acest ransomware nu are nicio legătură cu aplicația populară de streaming online. Cu toate acestea, ransomware-ul își valorifică popularitatea. Se speculează că creatorii ransomware-ului au planificat tot timpul să sărbătorească popularitatea Popcorn Time pentru propriile lor acțiuni necinstite.

Ransomware-ul Popcorn Time a fost descoperit pentru prima dată de către experții de securitate de la MalwareHunterTeam. Cercetătorii susțin că metoda sa de decriptare este una deosebit de neobișnuită. Și singura modalitate de a face să dispară este infectând o pereche de alți utilizatori. Există o altă alegere oferită victimelor: plătiți o răscumpărare în Bitcoins. Ceea ce face interesant este ca victimelor să li se ofere o opțiune gratuită dacă infectează alți utilizatori. Deci, pe scurt, dați un bitcoin (egal cu 780 USD) sau luați un drum mai sinistru.

Când un utilizator este de acord cu oricare dintre aceste condiții, i se oferă o cheie. Cheia este introdusă într-un ecran albastru care apare după ce ransomware-ul a infectat un computer. Există o altă răsucire în acest sens. Ai doar patru încercări de a introduce o cheie. Dacă nu reușiți, nu va fi a cincea oară și toate fișierele decriptate de pe computer vor dispărea pentru totdeauna.

Utilizatorilor li se oferă un interval de timp relativ scurt pentru a lua măsuri. Cronologia pentru a câștiga o cheie de decriptare durează doar o săptămână.

Cine a creat-o?

O altă informație interesantă oferită de MalwareHunterTeam este că grupul de criminali cibernetici sunt studenți în științe din Siria, o țară sfâșiată de război în care au avut loc decese nenumărate în ultimii cinci ani. Hackerii afișează o notă care scrie:

„Ne pare foarte rău că te obligăm să plătești, dar numai astfel putem să trăim”

Cercetătorii au putut, de asemenea, să stabilească dacă ransomware-ul este încă în procesul de dezvoltare, astfel încât este foarte puțin probabil ca software-ul să pătrundă în viitorul apropiat.

Câteva povești înrudite:

• MarsJoke ransomware este o amenințare vicioasă care vizează Windows
• Zepto ransomware a revenit, Windows Defender nu îl poate bloca
• Dezvoltatorii de ransomware DXXD fac malware-ul să nu fie decriptat
• Locky ransomware se răspândește pe Facebook învelit ca fișier.svg