2016 m. Buvo tiek daug pranešimų apie išpirką, kad praradome skaičių. Daugelis jų laikosi tipinio požiūrio:

1. Užkrėskite aukos kompiuterį naudodamiesi el. Pašto šlamštu, klaidingais peradresavimais arba pasislėpdami už programinės įrangos diegimo programos.
2. Šifruokite sistemos failus.
3. Reikalaukite išpirkos mainais už iššifravimo raktą.

Tačiau paskutinis susidūrimas yra savotiškas. Randama, kad išpirkos programinė įranga „Popcorn Time“ prašo savo aukų platinti kenkėjiškas programas. „Kaip tai tiksliai daro?“, Galite pagalvoti.

Kaip plinta „Popcorn Time“ išpirkos programa?

Sugadintų skaitmeninių įsilaužėlių grupė sukūrė beprotišką kompiuterio superbugą, kuris užšifruos visus kietajame diske esančius failus - tai reiškia, kad prie jų neįmanoma prieiti.

Pirmiausia norėtume paaiškinti, kad ši išpirkos programa neturi nieko bendra su populiaria internetine transliacijos programa. Tačiau išpirkos programa pasinaudoja savo populiarumu. Spėliojama, kad išpirkos programos kūrėjai planavo visą laiką švęsti „Popcorn Time“ populiarumo dėl savo pačių nesąžiningų veiksmų.

„Popcorn Time“ išpirkos programą pirmą kartą atrado „MalwareHunterTeam“ saugumo ekspertai. Tyrėjai teigia, kad jo iššifravimo metodas yra ypač neįprastas. Ir vienintelis būdas tai panaikinti yra užkrėsti porą kitų vartotojų. Aukoms siūlomas dar vienas pasirinkimas: sumokėkite išpirką „Bitcoins“. Įdomu tai, kad aukoms siūloma nemokama galimybė, jei jos užkrečia kitus vartotojus. Taigi trumpai tariant, duokite vieną bitkoiną (lygų 780 USD) arba eikite dar baisiau.

Kai vartotojas sutinka su viena iš šių sąlygų, jam suteikiamas raktas. Raktas įvedamas į mėlyną ekraną, kuris pasirodo po to, kai išpirkos programa užkrėtė kompiuterį. Yra dar vienas posūkis į tai. Jūs bandote įvesti raktą tik keturis kartus. Jei nepavyks, tai nebus penktą kartą ir visi iššifruoti failai jūsų kompiuteryje pasitrauks.

Vartotojams siūlomas palyginti trumpas laiko tarpas, per kurį jie turi imtis veiksmų. Laikas, skirtas užšifravimo raktui uždirbti, trunka tik savaitę.

Kas jį sukūrė?

Kita įdomi informacija, kurią pateikė „MalwareHunterTeam“, yra ta, kad kibernetinių nusikaltėlių grupė yra mokslo studentai iš Sirijos, karo nuniokotos šalies, kurioje per pastaruosius penkerius metus įvyko nesuskaičiuojamų mirčių skaičius. Piratai rodo užrašą, kuriame rašoma:

„Mes labai apgailestaujame, kad privertėme jus sumokėti, tačiau tik taip galime gyventi toliau“.

Tyrėjai taip pat sugebėjo nustatyti, kad išpirkos programinė įranga vis dar kuriama, todėl labai mažai tikėtina, kad programinė įranga įsiskverbs artimiausiu metu.

Keletas susijusių istorijų:

• „MarsJoke“ išpirkos programa yra žiauri grėsmė, skirta „Windows“
• „Zepto“ išpirkos programinė įranga vėl sukurta, „Windows Defender“ negali jos užblokuoti
• Dėl DXXD išpirkos programų kūrėjų kenkėjiškų programų neįmanoma iššifruoti
• „Facebook“ pasklidusi išpirkos programa, paslėpta kaip.svg failas