Popcorn Time - jedyny ransomware, który proponuje zainfekowanie innych ludzi w zamian za odzyskanie danych.

Popcorn Time - jedyny ransomware, który proponuje zainfekowanie innych ludzi w zamian za odzyskanie danych.

hejto.pl
Odkryty na początku grudnia w 2016 roku przez Malware Hunter Team, Popcorn Time działa tak, jak każde inne ransomware. Po pierwsze, szyfruje i blokuje pliki i dane ofiary po zainfekowaniu urządzenia. Następnie na zainfekowanym ekranie wyświetla komunikat, który ma skłonić ofiarę do zapłacenia okupu. Komunikat pokazuje formularz, który ofiara może użyć do zapłaty, jak również zegar odliczający czas do zapłaty.
Ale w przeciwieństwie do większości innych ransomware, takich jak Cerber i Locky, gdzie jedyną opcją odzyskania pliku jest zapłacenie okupu, Popcorn Time oferuje inną opcję: darmowe odszyfrowanie danych pod warunkiem, że ofiara musi zainfekować dwóch innych użytkowników. Jeśli te dwie nowe ofiary zdecydują się zapłacić, ofiara wspomagająca otrzymuje klucz deszyfrujący do zablokowanych plików za darmo.
Atakujący nazwali te metodę "programemem partnerskim". Jest to unikalna cecha Popcorn Time, która sprawia, że pozornie powszechny ransomware jest jeszcze bardziej niebezpieczny. Zmusza on ofiarę do stania się współwinną przestępstwa, zwiększając jednocześnie tempo rozprzestrzeniania się ransomware. Dla sprawców oznacza to więcej ofiar i potencjalnie większe przychody.
#linux #windows #technologia #programowanie #cyberbezpieczenstwo #ciekawostki

Komentarze (3)

wombatDaiquiri

A nie wystarczy zainfekowanie dwóch pustych VMek i usunięcie ich? Na moje brzmi jak podatność w ransomware xD

maybe

@wombatDaiquiri Rzuć okiem na screenshot, trochę niewyraźny, ale stoi, że tylko jeśli te dwie VMki (lub osoby) zapłacą, wtedy Ty odzyskasz dane za darmo.

sorek

A nie wystarczy zainfekowanie dwóch pustych VMek i usunięcie ich?


@wombatDaiquiri ale odzyskasz pliki tylko jeśli Ci zarażeni przez Ciebie zapłacą więc.. piramida MLM w wersji ransomware xD

Zaloguj się aby komentować