Megfertőzne másokat, hogy megszabaduljon a Ransomware-től?

A hackerek folyamatosan fejlesztenek ransomware-t. Az új és kreatív támadási módszerek lábujjhegyen tartják az internetbiztonsági szakembereket, és kihívások elé állítják az embereket, akik megpróbálják észlelni a fenyegetéseket. A ransomware által érintett emberek olyan üzeneteket látnak, amelyekben arra kérik őket, hogy fizessenek a fájlhozzáférés helyreállításáért. A Popcorn Time ransomware azonban teljesen más megközelítést alkalmaz az áldozatok bevonására.

Hogyan működik a Popcorn Time Ransomware

Kiberbiztonsági kutatók MalwareHunterTeam azonosította a Popcorn Time-ot 2016-ban. Megtalálták a fejlesztés alatt álló ransomware-t, és észrevettek néhány aggasztó jellemzőt.

A ransomware támadás után a fájlokhoz való hozzáférés tipikus módja a követelt váltságdíj kifizetése. A Popcorn Time egy Bitcoint kért az emberektől. Alternatív megoldásként az áldozatok kiterjeszthetik a hackerek hatókörét, ha ransomware hivatkozási linket küldenek két másik személynek.

Ha ezek az egyének telepítik a zsarolóprogramot a rendszerükre, és kifizették a váltságdíjat, az eredeti áldozat állítólag ingyenes visszafejtési kulcsot kapna. Az emberek azonban nem feltétlenül úgy érik el az eredményeket, ha bíznak a hackerek ígéreteiben. A fizetés nem garantálja a fájlokhoz való hozzáférést.

Ráadásul, mint a 2022-es Cybereason tanulmány Kiderült, hogy a kiberbűnözők újra megcélozhatják az áldozatokat, ha beleegyeznek a váltságdíj kifizetésébe. Az eredmények azt mutatták, hogy a váltságdíjat fizető szervezetek 80 százaléka újra küzdött a támadásokkal. Az esetek 68 százalékában a második eset kevesebb, mint egy hónappal később következett be. Az ismétlődő áldozatok körülbelül 67 százaléka azt mondta, hogy a hackerek a következő alkalommal magasabb váltságdíjat követeltek.

Az áldozatok támadókká válnának?

A Popcorn Time ransomware megközelítés az ajánlási módszeren keresztül működik. Az emberek jól ismerik a kedvezményeket vagy más jutalmakat, ha elmondják másoknak az általuk ismert és kedvelt szolgáltatásokról vagy termékekről. Sok közösségimédia-felhasználó szélesebb hálót vet ki azáltal, hogy ajánlóüzeneteket tesz közzé a profilján, felkeltve a közeli barátokon vagy ismerősökön kívül mások figyelmét is.

Nem számít, ha valaki e-mailben, WhatsApp-on vagy más módon küldi el a ransomware hivatkozást, a legtöbb habozzon olyan módon terjeszteni, hogy az áldozatok olyan könnyen azonosítsák őket, mint a elkövetők. Az Egyesült Államok törvényei a ransomware támadásokat bûncselekmények közé sorolják, amelyek súlyos pénzbüntetéssel és börtönbüntetéssel járnak.

Még azok is, akik úgy döntenek, hogy elküldik a linkeket olyan embereknek, akiket ismernek, katasztrofális következményekkel néznek szembe a bűnüldözésen túl. Ez magában foglalhatja a munkahelyek és a kapcsolatok elvesztését.

Hogyan néz ki a Popcorn Time Ransomware?

Bárki, aki megfertőződött ezzel a ransomware-rel, figyelmeztető üzenetet kap. A formázás furcsasága megakadályozhatja, hogy mások kapcsolatba lépjenek a megosztott ransomware hivatkozással. Hiányzik belőle a „www” rész, és nagyon hosszú, véletlenszerű betű- és számsorként jelenik meg.

Igaz, az emberek kevésbé ismerték a kiberbűnözők taktikáját, amikor a kutatók felfedezték ezt a zsarolóprogramot. Sokan azonban még mindig tudták, hogyan ismerjék fel a hiteles webhelycímeket.

Egyetlen Bitcoin körülbelül 966 dollárba került 2016 végén, a Statisztikai diagram a kriptovaluta áringadozásaitól. Ez hihetetlenül kevés az újabb zsarolóprogramok kontextusában.

Ki hozta létre a Popcorn Time Ransomware programot?

A Popcorn Timenak van egy másik aspektusa is, amely kiemeli. A fejlesztők szír informatikus hallgatóknak vallották magukat, akik egy-egy családtagot veszítettek el a szíriai háborúban. Üzenetükben megemlítették, hogy az összes zsarolóvírusból származó bevételt élelmiszerek, szállások és gyógyszerek kifizetésére használják fel az országban.

Ez viszonylag ritkaság, mert a hackerek állítólag nem személyes anyagi haszonszerzés céljából használják fel a ransomware-t. Ez hasonlít az aktivistákhoz, akik ransomware-t használnak bizonyos eredmények kikényszerítésére. A ZDNet cikk részletezett egy 2022-es esetet, amikor aktivisták politikai foglyok szabadon bocsátását és megakadályozását követelték Az orosz csapatok belépnek Fehéroroszországba a megcélzott fehérorosznak adott titkosítási kulcsokért cserébe Vasutak.

Mindezektől a részletektől eltekintve még mindig valószínűtlennek tűnik, hogy jelentős számú áldozat segítené a hackerek Popcorn Time terjesztését. A két fő ok a hivatkozás szokatlan formátuma és a tartalom könnyű nyomon követése a feladóig.

Maradjon biztonságban a Ransomware ellen

A kiberbűnözőknek már rengeteg kreatív módszerük van arra, hogy ártsanak másoknak anélkül, hogy Önt bevonnák. Sokan terjedtek rosszindulatú programok népszerű webhelyeken és szolgáltatásokon keresztül mint a TikTok és a Discord. A hatalmas felhasználói bázisok megcélzása növeli annak esélyét, hogy a hackerek erőfeszítéseik révén sok áldozatot szerezzenek.

A rosszindulatú programcsoportok a közérdeket is kihasználják. Fontolja meg, hogyan lehet beágyazni veszélyes fájlokat a James Webb teleszkóp által rögzített képen. Hasonló erőfeszítések történtek a COVID-19-hez kapcsolódó tartalmakkal és a járvány során kifejlesztett vakcinákkal kapcsolatban. A legfontosabb dolog az, hogy a hackerek szinte bármilyen online tartalomban elhelyezhetnek rosszindulatú programokat.

A saját védelmének egyik legjobb módja az, hogy mindig készítsen biztonsági másolatot a fájlokról. Ezután támaszkodhat a hackerek által készített fájlok másolataira, és visszaállíthatja azokat.

A 2023-as IBM tanulmány azt is javasolta, hogy a bűnüldöző szervek bevonása csökkentse a zsarolóprogramok feltörésének költségeit. A részletek azt mutatják, hogy a kibertámadások után a rendőrséghez forduló felek 470 000 dollárral kevesebbet fizettek, mint azok, akik megpróbálták önállóan kezelni.

A durva valóság azonban az, hogy a modern ransomware támadások gyakran túlterjednek Önön vagy szervezetén.

A csalók úgy fejlődnek, mint a hackerek

Nem csak a hackerek alkalmaznak tisztességtelen módszereket, amelyek az emberek részvételét ösztönzik. ModernRetail elmagyarázta, hogyan kapnak értékelést az eladók Amazon-termékeikről. Az egyik lehetőség abban áll, hogy ingyenes termékeket adunk az értékelőknek az ezekre vonatkozó pozitív visszajelzésekért cserébe.

Egyre gyakoribb azonban, hogy az eladók illetéktelen termékeket küldenek az embereknek, úgynevezett ecsetelési csalásokat hajtanak végre. Ezek a küldemények meglepik a címzetteket, általában visszaküldési cím nélkül érkeznek. Ezek a gátlástalan Amazon-kereskedők aztán a váratlan kézbesítések címzettjeivel kapcsolatos információkat használják fel, hogy beszámolókat írjanak fiókjukon keresztül.

A zsarolóprogram-fejlesztők is rendszeresen változtatják módszereiket, és általában úgy, hogy növelik a kockázatot azok felé, akik nem tartják be az előírásokat. A háromszoros zsaroló ransomware kiváló példa erre. Ezek a támadások a várakozásoknak megfelelően indulnak, az áldozatok váltságdíjat követelnek, miután elérhetetlennek találták a fájljaikat.

A támadás akkor is fennáll, ha az áldozatok fizetnek. Miután ezt megtették, a hackerek újra felveszik velük a kapcsolatot, azzal fenyegetve, hogy kényes részleteket kiszivárogtatnak, hacsak az emberek nem adnak több pénzt. A kiberbűnözők még azzal is kiterjesztik hatókörüket, hogy kapcsolatba lépnek az áldozat társaival, és azzal fenyegetőznek, hogy nyilvánosságra hozzák a személyes adatokat, hacsak nem fizetnek.

A hackerek tovább fejlődtek azáltal, hogy lehetővé tették az emberek számára, hogy zsarolóprogramokat telepítsenek anélkül, hogy létrehoznák azt. Ez a koncepció mögött ransomware szolgáltatásként, ahol az emberek használatra kész kártevőket vásárolhatnak a sötét weben.

A fenyegetések túlmutatnak a popcorn időn

Azok, akik azonosították a Popcorn Time kártevőt, befejezetlennek találták, ami arra utal, hogy a hackerek még nem telepítették. Azonban a korábban említett szokatlan tulajdonságok okozták az elsődleges gondjukat.

Ez a példa és mások a rosszindulatú programokkal és további fenyegetésekkel szembeni éberség fontosságát hangsúlyozzák. Amikor azt hiszed, ismered a legnagyobb kiberfenyegetéseket, a hackerek szinte biztosan tartogatnak kellemetlen meglepetéseket.