Leta 2016 je bilo toliko poročil o odkupu programske opreme, da smo izgubili število. Večina jih sledi tipičnemu pristopu:

1. Okužite računalnik žrtve prek elektronske pošte, lažne preusmeritve ali skrivanja za nameščenim programjem.
2. Šifrirajte sistemske datoteke.
3. Zahtevajte odkupnino v zameno za ključ za dešifriranje.

Vendar je zadnje srečanje enovrstno. Ugotovljeno je, da odkupna programska oprema Popcorn Time prosi svoje žrtve za širjenje zlonamerne programske opreme. "Kako to točno počne?" Si morda mislite.

Kako se širi odkupna programska oprema Popcorn Time?

Skupina poškodovanih digitalnih hekerjev je ustvarila hudoben računalniški napak, ki bo šifriral vse datoteke na trdem disku, kar pomeni, da do njih ni mogoče dostopati.

Najprej bi radi pojasnili, da ta odkupa nima nobene zveze s priljubljeno spletno aplikacijo za pretakanje. Vendar pa odkupi programska oprema izkorišča svojo priljubljenost. Ugibajo se, da so ustvarjalci odkupa načrtovali ves čas pogostitev v popularnosti Popcorn Time za svoja nepoštena dejanja.

Odkupno programsko opremo Popcorn Time so varnostni strokovnjaki prvič odkrili pri MalwareHunterTeam. Raziskovalci trdijo, da je njegova metoda dešifriranja še posebej nenavadna. In edini način, kako ga odpraviti, je okužba nekaj drugih uporabnikov. Žrtvam je na voljo še ena izbira: plačati odkupnino v bitcoinih. Zanimivo je, da žrtvam ponudijo brezplačno možnost, če okužijo druge uporabnike. Torej, na kratko, dajte en bitcoin (kar ustreza 780 dolarjev) ali se podajte na bolj zlovešče poti.

Ko se uporabnik strinja s katerim koli od teh pogojev, dobi ključ. Ključ je vnesen na modrem zaslonu, ki se pokaže, ko ransomware okuži računalnik. To je še en zasuk. Imate le štiri poskuse vnosa ključa. Če vam ne uspe, ne bo petič in vse dešifrirane datoteke v vašem računalniku bodo odšle za vedno.

Uporabnikom je na voljo razmeroma kratek čas, da sprejmejo ukrepe. Časovna zaporedje zaslužka ključa za dešifriranje traja le teden dni.

Kdo ga je ustvaril?

Drug zanimiv podatek, ki ga je predložil MalwareHunterTeam, je, da so v skupini kibernetskih kriminalcev študenti znanosti Sirije, države, ki je bila raztrgana z vojno, kjer je v zadnjih petih letih prišlo do neštetih smrti. Hekerji prikažejo opombo, ki se glasi:

"Izjemno nam je žal, da smo vas prisilili, da plačate, vendar je to edini način, da lahko še naprej živimo."

Raziskovalci so lahko tudi ugotovili, da je odkupna programska oprema še vedno v procesu razvoja, zato je zelo malo verjetno, da bi programska oprema v bližnji prihodnosti prodrla.

Nekaj ​​sorodnih zgodb:

• Odkupna programska oprema MarsJoke je grozna grožnja, ki cilja na Windows
• Odkupna programska oprema Zepto se je vrnila, Windows Defender je ne more blokirati
• Razvijalci programske opreme DXXD onemogočajo dešifriranje zlonamerne programske opreme
• Locky ransomware, ki se širi na Facebooku, se je prikrivala kot.svg datoteka