У 2016 році було так багато звітів про випуск програмного забезпечення, що ми втратили кількість. Більшість із них дотримуються типового підходу:

1. Заражте комп’ютер жертви за допомогою спаму електронної пошти, помилкових переадресацій або прихованих за допомогою інсталятора програмного забезпечення.
2. Шифруйте системні файли.
3. Попросіть викуп в обмін на ключ розшифровки.

Однак остання зустріч однакова. Як виявлено, викупне програмне забезпечення Popcorn Time просить своїх жертв поширити зловмисне програмне забезпечення. «Як саме це робити?», Ви можете подумати.

Як поширюється викупний пристрій Popcorn Time?

Група корумпованих цифрових хакерів створила жорстоку комп'ютерну надбудову, яка зашифрує всі файли на їх жорсткому диску, тобто до них неможливо отримати доступ.

По-перше, ми хочемо уточнити, що ця вимога програмного забезпечення не має нічого спільного з популярним онлайн-потоковим додатком. Однак викупна програма дійсно користується своєю популярністю. Припускається, що творці викупних програм планували весь час ласувати популярністю Popcorn Time своїми власними нечесними діями.

Спеціалісти з безпеки випуску Popcorn Time вперше виявили фахівці з безпеки MalwareHunterTeam. Дослідники стверджують, що метод його дешифрування є особливо незвичним. І єдиний спосіб його усунути - заразити пару інших користувачів. Є ще один вибір, який пропонується постраждалим: заплатити викуп у біткойнах. Цікавим є те, що жертвам пропонується безкоштовний варіант, якщо вони заражають інших користувачів. Отже, коротко кажучи, дайте один біткойн (що дорівнює 780 доларам) або вирушайте на більш зловісну дорогу.

Коли користувач погоджується з будь-яким із цих умов, їм надається ключ. Ключ вводиться на блакитному екрані, який з’являється після зараження комп'ютером комп'ютера. Є ще один поворот до цього. Ви отримуєте лише чотири спроби ввести ключ. Якщо не вдасться, не буде п'ятого разу, і всі розшифровані файли на вашому комп’ютері зникнуть назавжди.

Користувачам пропонується порівняно короткий проміжок часу, щоб вжити заходів. Часова шкала зашифрування ключа розшифровки триває лише тиждень.

Хто його створив?

Іншою цікавою інформацією, яку надав MalwareHunterTeam, є те, що група кіберзлочинців - студенти науки Сирії, країни, розбитої війною, де за останні п'ять років сталися незліченні смерті. Хакери відображають нотатку, на якій написано:

"Нам дуже шкода, що ми змусили вас платити, але це єдиний спосіб, коли ми можемо продовжувати жити"

Дослідники також змогли визначити, що програмне забезпечення для викупу все ще перебуває в процесі його розробки, тому вкрай малоймовірно, що це програмне забезпечення буде проникнути найближчим часом.

Деякі споріднені історії:

• Вимога програмного забезпечення MarsJoke - це жорстока загроза, націлена на Windows
• Zepto викупне програмне забезпечення повернулося, Windows Defender не може його заблокувати
• Розробники DXXD викупних програм роблять зловмисне програмне забезпечення неможливим розшифрувати
• Локі викупного програмного забезпечення, що поширюється на Facebook, маскується як файл.svg