Der har været så mange ransomware-rapporter i 2016, at vi har mistet antallet. De fleste af dem følger en typisk tilgang:

1. Inficere et offer's computer via e-mail-spam, falske omdirigeringer eller ved at gemme sig bag en softwareinstallatør.
2. Krypter systemfiler.
3. Kræv en løsepenge i bytte for en dekrypteringsnøgle.

Det seneste møde er dog unikt. Det viser sig, at Popcorn Time-løseprogrammet beder sine ofre om at sprede malware. ”Hvordan gør det nøjagtigt det?” Kan du tænke.

Hvordan spreder Popcorn Time ransomware sig?

En gruppe korrupte digitale hackere har oprettet en fiendisk computer superbug, der vil kryptere alle filerne på deres harddisk, hvilket betyder, at de er umulige at få adgang til.

Først vil vi gerne præcisere, at denne ransomware ikke har noget at gøre med den populære online streaming-app. Ransomware udnytter dog sin popularitet. Det spekuleres i, at skaberne af ransomware hele tiden havde planlagt at holde fest på Popcorn Tids popularitet for deres egne uærlige handlinger.

Ransomware for Popcorn Time blev først opdaget af sikkerhedseksperter hos MalwareHunterTeam. Forskerne hævder, at dens dekrypteringsmetode er en særlig usædvanlig metode. Og den eneste måde at få det til at forsvinde er ved at inficere et par andre brugere. Der er et andet valg, der tilbydes ofrene: Betal en løsepenge i Bitcoins. Det, der gør det interessant, er, at ofrene tilbydes en gratis mulighed, hvis de inficerer andre brugere. Så kort sagt, giv en bitcoin (svarende til $ 780) eller kør en mere uhyggelig vej.

Når en bruger accepterer en af ​​disse betingelser, får de en nøgle. Nøglen indtastes i en blå skærm, der dukker op, efter at ransomware har inficeret en computer. Der er en anden vri på dette. Du får kun fire forsøg på at indtaste en nøgle. Hvis du fejler, er der ikke en femte gang, og alle de dekrypterede filer på din computer forsvinder for godt.

Brugere tilbydes et relativt kort tidsrum til at gribe ind. Tidslinjen for at tjene en dekrypteringsnøgle varer kun i en uge.

Hvem skabte det?

Et andet interessant stykke information, som MalwareHunterTeam leverede, er, at gruppen af ​​cyberkriminelle er naturvidenskabelige studerende i Syrien, et krigsherjet land, hvor uendelige dødsfald har fundet sted i de sidste fem år. Hackerne viser en note, der lyder:

”Vi er ekstremt kede af, at vi tvinger dig til at betale, men det er den eneste måde, vi kan fortsætte med at leve på”

Forskere var også i stand til at bestemme, at ransomware stadig er under dens udviklingsproces, så det er meget usandsynligt, at softwaren gennemsyrer i den nærmeste fremtid.

Nogle relaterede historier:

• MarsJoke ransomware er en ond trussel, der er rettet mod Windows
• Zepto ransomware er tilbage, Windows Defender kan ikke blokere det
• DXXD ransomware-udviklere gør malware umulig at dekryptere
• Locky ransomware, der spreder sig på Facebook, er samlet som.svg-fil