През 2016 г. имаше толкова много доклади за извличане на софтуер, че загубихме броя. Повечето от тях следват типичен подход:

1. Заразете компютъра на жертвата чрез имейл спам, фалшиви пренасочвания или като се скриете зад някой инсталатор на софтуер.
2. Шифровайте системните файлове.
3. Поискайте откуп в замяна на ключ за декриптиране.

Най-новата среща обаче е единствена по рода си. Установено е, че изкупвачният софтуер Popcorn Time моли жертвите си да разпространяват зловредния софтуер. „Как точно става това?“ Може да си помислите.

Как се разпространява извличащият софтуер Popcorn Time?

Група корумпирани цифрови хакери създадоха страховита компютърна грешка, която ще криптира всички файлове на твърдия им диск, което означава, че те са невъзможни за достъп.

Първо, бихме искали да поясним, че този откъм софтуер няма нищо общо с популярното онлайн приложение за стрийминг. Въпреки това, ransomware наистина се възползва от своята популярност. Спекулира се, че създателите на откупния софтуер са планирали през цялото време да се угощават с популярността на Popcorn Time за собствените си нечестни действия.

Изкупуващият софтуер Popcorn Time беше открит за първи път от експерти по сигурността в MalwareHunterTeam. Изследователите твърдят, че методът му за декриптиране е особено необичаен. И единственият начин да го изгубите е чрез заразяване на няколко други потребители. Има още един избор, предложен на жертвите: Платете откуп в биткойни. Това, което го прави интересен е, че на жертвите се предлага безплатна опция, ако заразят други потребители. Така че накратко, дайте един биткойн (равен на 780 долара) или поемете по по-зловещ път.

Когато потребителят се съгласи с някое от тези условия, му се дава ключ. Ключът се въвежда в син екран, който се появява, след като ransomware е заразил компютър. Има още един обрат в това. Получавате само четири опита за въвеждане на ключ. Ако не успеете, няма да има пети път и всички дешифрирани файлове на вашия компютър ще изчезнат завинаги.

На потребителите се предлага сравнително кратко време за предприемане на действия. Времевата линия за спечелване на ключ за декриптиране продължава само една седмица.

Кой го е създал?

Друга интересна информация, която MalwareHunterTeam предостави, е, че групата на киберпрестъпниците са студенти по природни науки на Сирия, разкъсвана от войната страна, където през последните пет години са настъпили неизброими смъртни случаи. Хакерите показват бележка, която гласи:

„Изключително съжаляваме, че ви принуждаваме да плащате, но това е единственият начин да продължим да живеем“

Изследователите също бяха в състояние да определят, че износният софтуер все още е в процес на разработка, така че е много малко вероятно софтуерът да проникне в близко бъдеще.

Някои свързани истории:

• Изкупуващият софтуер MarsJoke е порочна заплаха, насочена към Windows
• Zepto ransomware се завърна, Windows Defender не може да го блокира
• Разработчиците на DXXD ransomware правят зловредния софтуер невъзможно да се декриптира
• Locky ransomware разпространяващ се във Facebook прикрива като.svg файл