V roku 2016 sa vyskytlo toľko správ o ransomware, že sme stratili počet. Väčšina z nich používa typický prístup:

1. Napadnúť počítač obete prostredníctvom e-mailového spamu, falošných presmerovaní alebo skrytím za nejakého inštalátora softvéru.
2. Zašifrujte systémové súbory.
3. Vyžadujte výkupné výmenou za dešifrovací kľúč.

Posledné stretnutie je však svojho druhu. Zistilo sa, že popcorn Time Ransomware žiada svoje obete o šírenie škodlivého softvéru. "Ako to presne robí?"

Ako sa rozširuje popcorn Time ransomware?

Skupina skorumpovaných digitálnych hackerov vytvorila počítačový superbug, ktorý zašifruje všetky súbory na pevnom disku, čo znamená, že k nim nebude možné pristupovať.

Najprv by sme chceli objasniť, že tento ransomware nemá nič spoločné s populárnou aplikáciou na online streamovanie. Ransomware však využíva svoju popularitu. To je špekuloval, že tvorcovia ransomware plánovali po celú dobu na sviatok popularity Popcorn Time pre svoje nečestné akcie.

Popcorn Time ransomware bol prvýkrát objavený odborníkmi na bezpečnosť na MalwareHunterTeam. Vedci tvrdia, že metóda dešifrovania je obzvlášť neobvyklá. Jediným spôsobom, ako to dosiahnuť, je nakaziť niekoľko ďalších používateľov. Obetiam sa ponúka ďalšia možnosť: zaplatiť výkupné v bitcoinoch. Zaujímavé je, že obetiam sa poskytuje bezplatná možnosť, ak infikujú iných používateľov. Stručne povedané, dajte jeden bitcoín (rovnajúci sa 780 $) alebo podniknite zlovestnejšiu cestu.

Ak užívateľ súhlasí s niektorou z týchto podmienok, dostane kľúč. Kľúč sa zadáva na modrej obrazovke, ktorá sa objaví po infikovaní počítača ransomware. K tomu existuje ďalšie zvrat. Dostanete iba štyri pokusy o zadanie kľúča. Ak zlyháte, nebude to piatykrát a všetky dešifrované súbory v počítači zmiznú navždy.

Používateľom sa ponúka pomerne krátka lehota na konanie. Časový rozvrh na získanie dešifrovacieho kľúča trvá iba týždeň.

Kto to vytvoril?

Ďalšou zaujímavou informáciou, ktorú poskytol MalwareHunterTeam, je, že skupina kybernetických zločincov sú študenti prírodných vied v Sýrii, vojnou zničenej krajine, v ktorej za posledných päť rokov došlo k nespočetným úmrtiam. Hackeri zobrazia poznámku, ktorá znie:

"Je nám veľmi ľúto, že vás nútime platiť, ale to je jediný spôsob, ako môžeme žiť."

Vedci tiež dokázali zistiť, že ransomware je stále v procese vývoja, takže je veľmi nepravdepodobné, že by softvér prenikol v blízkej budúcnosti.

Niektoré príbehy:

• MarsJoke ransomware je začarovaná hrozba zameraná na Windows
• Zepto ransomware je späť, program Windows Defender ho nemôže zablokovať
• Vývojári DXXD ransomware znemožňujú dešifrovanie škodlivého softvéru
• Locky ransomware šíriaci sa na Facebooku bol maskovaný ako súbor.svg