U 2016. bilo je toliko izvještaja o ransomwareu da smo izgubili broj. Većina ih se drži tipičnog pristupa:

1. Zarazite žrtvino računalo putem neželjene pošte, lažnih preusmjeravanja ili skrivanjem iza programa za instalaciju softvera.
2. Šifrirajte sistemske datoteke.
3. Zatražite otkupninu u zamjenu za ključ za dešifriranje.

No najnoviji susret je jedinstven. Otkriveno je da otkupni softver Popcorn Time traži od svojih žrtava da šire zlonamjerni softver. "Kako to točno radi?", Možda mislite.

Kako se širi otkupni program Popcorn Time?

Skupina korumpiranih digitalnih hakera stvorila je nevjerojatni računalni superbug koji će šifrirati sve datoteke na tvrdom disku, što znači da im je nemoguće pristupiti.

Prvo bismo željeli pojasniti da ovaj ransomware nema nikakve veze s popularnom internetskom aplikacijom za strujanje. Međutim, ransomware iskorištava svoju popularnost. Nagađa se da su tvorci ransomwarea planirali sve zajedno blagdanom popularnosti Popcorn Time obaviti vlastite nepoštene akcije.

Otkupni softver Popcorn Time prvi su otkrili sigurnosni stručnjaci na MalwareHunterTeam-u. Istraživači tvrde da je njegova metoda dešifriranja posebno neobična. A jedini način da se to postigne je zarazu nekoliko drugih korisnika. Žrtvama se nudi još jedan izbor: Plati otkupninu u Bitcoinima. Zanimljivo je da se žrtvama nudi besplatna opcija ako zaraze druge korisnike. Ukratko, dajte jedan bitcoin (jednak 780 dolara) ili krenite na zlobniji put.

Kad korisnik pristane na bilo koji od tih uvjeta, dobit će im ključ. Ključ se unosi u plavi ekran koji će se pojaviti nakon što ransomware zarazi računalo. To ima još jedan zaokret. Dobivate samo četiri pokušaja unosa ključa. Ako ne uspijete, neće biti petog puta i sve dešifrirane datoteke na vašem računalu nestat će zauvijek.

Korisnicima se nudi relativno kratko razdoblje da poduzmu mjere. Vremenska crta zarade ključa za dešifriranje traje samo tjedan dana.

Tko ga je stvorio?

Još jedan zanimljiv podatak koji je pružio MalwareHunterTeam je da su skupina cyber kriminalaca studenti znanosti Sirije, zemlje razorene ratom u kojoj je tokom posljednjih pet godina došlo do nesagledive smrti. Hakeri prikazuju bilješku koja glasi:

"Izuzetno nam je žao što vas prisiljavamo na plaćanje, ali to je jedini način na koji možemo nastaviti živjeti"

Istraživači su također mogli utvrditi da je ransomware još uvijek u procesu razvoja, tako da je malo vjerovatno da će softver prodrijeti u bliskoj budućnosti.

Neke srodne priče:

• MarsJoke ransomware je zlokobna prijetnja koja cilja na Windows
• Zepto ransomware se vratio, Windows Defender ga ne može blokirati
• Programeri DXXD ransomwarea onemogućavaju zlonamjerni softver dešifrirati
• Locky ransomware koji se širio Facebookom skrivao se kao.svg datoteku