Vuonna 2016 on ollut niin paljon ransomware-raportteja, että olemme menettäneet määrän. Suurin osa heistä noudattaa tyypillistä lähestymistapaa:

1. Saastuta uhrin tietokone sähköpostin roskapostin, väärien uudelleenohjausten tai piilottamalla jonkin ohjelmiston asentajan taakse.
2. Salaa järjestelmätiedostot.
3. Tarvitse lunnaita vastineeksi salauksen purkuavaimelle.

Viimeisin kohtaaminen on kuitenkin ainutlaatuinen. Popcorn Time -ransomware havaitaan pyytävän uhrejaan levittämään haittaohjelmia. ”Kuinka se tarkalleen tekee sen?” Saatat ajatella.

Kuinka Popcorn Time -levyohjelma leviää?

Ryhmä korruptoituneita digitaalisia hakkereita on luonut pirullisen tietokoneen superbugin, joka salaa kaikki kiintolevyllä olevat tiedostot, mikä tarkoittaa, että niitä ei voida käyttää.

Ensinnäkin haluamme selventää, että tällä lunastusohjelmalla ei ole mitään tekemistä suositun online-suoratoistosovelluksen kanssa. Ransomware hyötyy kuitenkin suosionsa hyödyntämisestä. Arvellaan, että ransomware-ohjelmiston luojat olivat suunnitelleet koko ajan nauttivan Popcorn Time -sivuston suosion omista epärehellisistä teoistaan.

Popcorn Time -lunnaohjelma löytyi ensin MalwareHunterTeamin tietoturva-asiantuntijoilta. Tutkijoiden mukaan sen salauksen purkumenetelmä on erityisen epätavallinen. Ja ainoa tapa saada se eroon on tartuttamalla pari muuta käyttäjää. Uhreille tarjotaan toinenkin vaihtoehto: Maksa lunnaita Bitcoineissa. Mielenkiintoista on se, että uhreille tarjotaan ilmainen vaihtoehto, jos he tartuttavat muita käyttäjiä. Joten lyhyesti sanottuna, anna yksi bitcoin (yhtä suuri kuin 780 dollaria) tai ota pahampi tie.

Kun käyttäjä hyväksyy jommankumman näistä ehdoista, hänelle annetaan avain. Avain syötetään sinisellä ruudulla, joka aukeaa, kun ransomware on saastuttanut tietokoneen. Tähän on toinenkin käänne. Saat vain neljä yritystä näppäillä avain. Jos epäonnistut, siellä ei ole viidennen kerran, ja kaikki tietokoneesi salatut tiedostot katoavat hyvältä.

Käyttäjille tarjotaan suhteellisen lyhyt aika toimia. Salausavaimen ansaitsemisaikajakso kestää vain viikon.

Kuka sen loi?

Toinen mielenkiintoinen tieto, jonka MalwareHunterTeam toimitti, on, että tietoverkkorikollisten ryhmä on tiedeopiskelijoita Syyriasta, joka on sodan romahtama maa, jossa lukemattomia kuolemia on tapahtunut viimeisen viiden vuoden aikana. Hakkerit näyttävät muistiinpanon, jonka teksti on seuraava:

"Olemme erittäin pahoillamme, että pakotamme sinut maksamaan, mutta vain niin voimme säilyttää elämisen"

Tutkijat pystyivät myös selvittämään, että lunastusohjelmisto on edelleen kehitysprosessissa, joten on erittäin epätodennäköistä, että ohjelmisto tunkeutuu lähitulevaisuudessa.

Jotkut liittyvät tarinat:

• MarsJoke-lunastusohjelma on Windowsille kohdistuva ilkeä uhka
• Zepto ransomware on palannut, Windows Defender ei voi estää sitä
• DXXD-lunnaohjelmien kehittäjät tekevät haittaohjelmien salauksen mahdottomaksi
• Facebookissa leviävä locky ransomware leikattu.svg-tiedostona