V roce 2016 bylo tolik zpráv o ransomware, že jsme ztratili počet. Většina z nich se řídí typickým přístupem:

1. Napadněte počítač oběti e-mailovým spamem, falešným přesměrováním nebo skrytím za nějakého instalačního softwaru.
2. Šifrovat systémové soubory.
3. Vyžadujte výkupné výměnou za dešifrovací klíč.

Poslední setkání je však svého druhu. Bylo zjištěno, že popcorn Time ransomware žádá své oběti o šíření malwaru. "Jak to přesně dělá?"

Jak se šíří popcorn Time ransomware?

Skupina zkorumpovaných digitálních hackerů vytvořila počítačový superbug, který zašifruje všechny soubory na jejich pevný disk, což znamená, že je nemožný přístup.

Nejprve bychom rádi objasnili, že tento ransomware nemá nic společného s oblíbenou aplikací pro online streamování. Ransomware však využívá své popularity. To je spekuloval, že tvůrci ransomware plánovali celou dobu k svátku na popcorn čas popularity pro své vlastní nepoctivé akce.

Popcorn Time ransomware byl poprvé objeven bezpečnostními experty na MalwareHunterTeam. Vědci tvrdí, že její dešifrovací metoda je obzvláště neobvyklá. A jediný způsob, jak to zmizet, je nakazit několik dalších uživatelů. Obětem je nabídnuta další možnost: zaplatit výkupné v bitcoinech. Zajímavé je, že obětem je poskytována bezplatná volba, pokud infikují ostatní uživatele. Stručně řečeno, dejte jeden bitcoin (roven 780 $) nebo se vydejte na zlověstnější cestu.

Pokud uživatel souhlasí s některou z těchto podmínek, dostane klíč. Klíč je zadán na modré obrazovce, která se objeví poté, co ransomware infikoval počítač. K tomu je další zvrat. Získáte pouze čtyři pokusy o zadání klíče. Pokud se vám to nepodaří, nebude to páté a všechny dešifrované soubory v počítači zmizí navždy.

Uživatelům je nabídnuta relativně krátká doba na provedení akce. Časová osa pro získání dešifrovacího klíče trvá pouze týden.

Kdo to vytvořil?

Další zajímavou informací, kterou MalwareHunterTeam poskytl, je, že skupina kybernetických zločinců jsou studenti vědy Sýrie, země válkou roztrhaná, kde za posledních pět let došlo k nespočetným úmrtím. Hackeři zobrazí poznámku, která zní:

"Je nám velmi líto, že vás nutíme platit, ale to je jediný způsob, jak můžeme žít."

Vědci také dokázali zjistit, že ransomware je stále ve vývoji, takže je velmi nepravděpodobné, že by software v blízké budoucnosti pronikl.

Některé příbuzné příběhy:

• MarsJoke ransomware je začarovaná hrozba zaměřená na Windows
• Zepto ransomware je zpět, program Windows Defender to nemůže zablokovat
• Vývojáři DXXD ransomware znemožňují dešifrování malwaru
• Locky ransomware šířící se na Facebooku maskovaný jako soubor.svg