Đã có rất nhiều báo cáo ransomware trong năm 2016 mà chúng tôi đã mất tính. Hầu hết trong số họ theo một cách tiếp cận điển hình:

1. Lây nhiễm máy tính của nạn nhân thông qua thư rác, chuyển hướng sai hoặc ẩn đằng sau một số trình cài đặt phần mềm.
2. Mã hóa tập tin hệ thống.
3. Yêu cầu tiền chuộc để đổi lấy khóa giải mã.

Cuộc gặp gỡ gần đây nhất, tuy nhiên, là một trong những loại. Các ransomware Popcorn Time được tìm thấy đang yêu cầu các nạn nhân của nó phát tán phần mềm độc hại. Làm thế nào để nó chính xác làm điều đó? Bạn có thể nghĩ.

Làm thế nào để ransomware Popcorn Time lan truyền chính nó?

Một nhóm tin tặc kỹ thuật số tham nhũng đã tạo ra một siêu máy tính quái dị sẽ mã hóa tất cả các tệp trên ổ cứng của chúng, nghĩa là chúng không thể truy cập.

Đầu tiên, chúng tôi muốn làm rõ rằng ransomware này không liên quan gì đến ứng dụng phát trực tuyến phổ biến này. Tuy nhiên, ransomware tận dụng sự phổ biến của nó. Người ta suy đoán rằng những người tạo ra ransomware đã lên kế hoạch tất cả cùng để tôn vinh sự nổi tiếng của Popcorn Time cho những hành động không trung thực của chính họ.

Các ransomware Popcorn Time lần đầu tiên được phát hiện bởi các chuyên gia bảo mật tại MalwareHunterTeam. Các nhà nghiên cứu tuyên bố rằng phương pháp giải mã của nó là một phương pháp đặc biệt khác thường. Và cách duy nhất để làm cho nó biến mất là lây nhiễm cho một vài người dùng khác. Có một sự lựa chọn khác được đưa ra cho các nạn nhân: Trả tiền chuộc bằng Bitcoin. Điều thú vị là nạn nhân được cung cấp tùy chọn miễn phí nếu họ lây nhiễm cho người dùng khác. Vì vậy, trong ngắn hạn, cung cấp một bitcoin (bằng $ 780) hoặc đi một con đường độc ác hơn.

Khi người dùng đồng ý với một trong những điều kiện đó, họ sẽ được cung cấp một khóa. Khóa được nhập trong một màn hình màu xanh bật lên sau khi ransomware đã lây nhiễm máy tính. Có một thay đổi khác cho điều này. Bạn chỉ nhận được bốn lần thử nhập khóa. Nếu bạn thất bại, sẽ không có lần thứ năm và tất cả các tệp được giải mã trên máy tính của bạn sẽ biến mất vĩnh viễn.

Người dùng được cung cấp một khoảng thời gian tương đối ngắn để hành động. Dòng thời gian để kiếm khóa giải mã chỉ kéo dài trong một tuần.

Ai tạo ra nó?

Một thông tin thú vị khác mà MalwareHunterTeam cung cấp là nhóm tội phạm mạng là sinh viên khoa học của Syria, một quốc gia bị chiến tranh tàn phá, nơi những cái chết không thể đếm được đã xảy ra trong năm năm qua. Các tin tặc hiển thị một ghi chú có nội dung:

Chúng tôi vô cùng xin lỗi vì chúng tôi buộc bạn phải trả tiền, nhưng đó là cách duy nhất để chúng tôi tiếp tục sống

Các nhà nghiên cứu cũng có thể xác định rằng ransomware vẫn đang trong quá trình phát triển của nó, vì vậy rất khó để phần mềm này có thể thẩm thấu trong tương lai gần.

Một số câu chuyện liên quan:

• MarsJoke ransomware là một mối đe dọa xấu xa nhắm vào Windows
• Zepto ransomware đã hoạt động trở lại, Windows Defender không thể chặn nó
• Các nhà phát triển ransomware DXXD làm cho phần mềm độc hại không thể giải mã
• Ransomware bị khóa lan truyền trên Facebook được che đậy dưới dạng tệp.svg