Infractorii cibernetici dezvoltă continuu noi tipuri de ransomware. Noile metode de atac, adesea inventive, țin specialiștii în securitate informațională în alertă și creează dificultăți pentru cei care încearcă să identifice pericolele. Cei afectați de ransomware sunt întâmpinați de mesaje prin care li se solicită să plătească pentru a-și recupera accesul la date. Totuși, ransomware-ul Popcorn Time propune o abordare complet diferită pentru a implica victimele.
VIDEO MUO AL ZILEI
DEfilați PENTRU A CONTINUA CU CONȚINUT
Cum funcționează ransomware-ul Popcorn Time
Cercetători în securitate cibernetică de la MalwareHunterTeam au descoperit Popcorn Time în 2016. Aceștia au găsit ransomware-ul în stadiul de dezvoltare, observând câteva caracteristici care au generat îngrijorări.
În mod normal, pentru a recăpăta accesul la fișiere după un atac ransomware, este necesar să plătești suma cerută. Popcorn Time solicita victimelor un Bitcoin. Alternativ, cei afectați puteau să extindă aria de acțiune a hackerilor prin trimiterea unui link de referință pentru ransomware către alte două persoane.
Dacă aceste persoane instalau ransomware-ul pe sistemele lor și achitau recompensa, victima inițială primea o cheie de decriptare gratuită. Cu toate acestea, încrederea în promisiunile hackerilor nu garantează întotdeauna rezultate pozitive. Plata nu asigură recuperarea accesului la date.
În plus, conform unui studiu Cyberreason din 2022, infractorii cibernetici pot viza din nou victimele chiar dacă acestea acceptă să plătească recompensa inițială. Studiul arată că 80% dintre organizațiile care au plătit răscumpărări au fost atacate din nou. În 68% dintre cazuri, al doilea atac a avut loc în mai puțin de o lună. Aproximativ 67% dintre victimele repetate au raportat că hackerii au solicitat recompense mai mari la a doua tentativă.
Ar deveni victimele atacatori?
Ransomware-ul Popcorn Time funcționează prin sistemul de recomandare. Oamenii sunt obișnuiți să primească reduceri sau alte beneficii când recomandă servicii sau produse pe care le apreciază. Mulți utilizatori de rețele sociale promovează produsele prin postări pe profilurile lor, atrăgând atenția și a altora decât prieteni sau cunoștințe.
Indiferent dacă o persoană trimite link-ul ransomware prin email, WhatsApp sau altă metodă, mulți ar ezita să-l distribuie în moduri care ar face ușoară identificarea lor ca autori. Legislația din Statele Unite consideră atacurile ransomware infracțiuni pedepsite cu amenzi semnificative și închisoare.
Chiar și cei care aleg să transmită link-urile către persoane cunoscute se expun unor consecințe negative, dincolo de cele legale. Acestea ar putea include pierderea locului de muncă sau a relațiilor.
Cum arată ransomware-ul Popcorn Time?
Oricine este infectat cu acest ransomware primește o notificare. Modul neobișnuit de formatare poate descuraja alți oameni să interacționeze cu link-ul ransomware partajat. Acesta nu conține secțiunea „www” și apare ca un șir foarte lung, aleatoriu de litere și numere.
Desigur, oamenii erau mai puțin familiarizați cu tacticile infractorilor cibernetici la momentul descoperirii acestui ransomware. Cu toate acestea, mulți știau cum să recunoască adresele legitime ale paginilor web.
Un singur Bitcoin costa aproximativ 966 USD la sfârșitul anului 2016, conform unui grafic Statista care arată fluctuațiile de preț ale criptomonedei. Aceasta este o sumă relativ mică, comparativ cu prețurile practicate de ransomware-urile mai recente.
Cine a creat ransomware-ul Popcorn Time?
Popcorn Time prezintă un aspect care îl diferențiază de alte tipuri de ransomware. Dezvoltatorii s-au identificat drept studenți sirieni la informatică, care și-au pierdut fiecare câte un membru al familiei în războiul din Siria. Mesajul lor preciza că toate veniturile obținute din ransomware sunt folosite pentru a finanța alimente, adăpost și medicamente în țara lor.
Acesta este un aspect mai rar întâlnit, deoarece în mod obișnuit hackerii folosesc plățile ransomware în alte scopuri decât câștigul personal. Se aseamănă cu acțiunile activiștilor care folosesc ransomware pentru a forța anumite rezultate. Un articol ZDNet prezenta un caz din 2022 în care activiștii au solicitat eliberarea prizonierilor politici și oprirea intrării trupelor ruse în Belarus în schimbul cheilor de criptare furnizate căilor ferate din Belarus.
Lăsând deoparte toate aceste aspecte, este puțin probabil ca un număr considerabil de victime să ajute hackerii să răspândească Popcorn Time. Cele două motive principale sunt formatul neobișnuit al link-ului și ușurința cu care se poate identifica expeditorul.
Cum să te protejezi împotriva ransomware-ului
Infractorii cibernetici au deja multe metode creative de a dăuna, fără a fi nevoie de complicitatea victimelor. Mulți distribuie programe malware prin site-uri și servicii populare, cum ar fi TikTok și Discord. Țintirea unor grupuri mari de utilizatori mărește șansele ca hackerii să obțină un număr mare de victime prin eforturile lor.
Grupurile care distribuie programe malware profită, de asemenea, de interesul public. Un exemplu este încorporarea de fișiere periculoase într-o imagine capturată de telescopul James Webb. Eforturi similare au fost observate și în cazul conținutului asociat cu COVID-19 și vaccinurile dezvoltate în timpul pandemiei. Concluzia principală este că hackerii pot introduce programe malware în aproape orice tip de conținut online.
O măsură esențială pentru a te proteja este să menții copii de rezervă ale fișierelor. Astfel, poți restaura versiuni ale fișierelor criptate de hackeri.
Un studiu IBM din 2023 a indicat că implicarea autorităților poate reduce costurile implicate de un atac ransomware. Datele sugerează că cei care au sesizat poliția după aceste atacuri cibernetice au plătit cu 470.000 de dolari mai puțin decât cei care au încercat să rezolve situația independent.
Cu toate acestea, realitatea este că atacurile ransomware moderne se răspândesc adesea dincolo de o singură persoană sau organizație.
Escrocii evoluează, la fel ca hackerii
Hackerii nu sunt singurii care folosesc metode necinstite pentru a încuraja participarea oamenilor. ModernRetail a descris cum unii vânzători primesc recenzii pentru produsele lor de pe Amazon. O metodă constă în oferirea de produse gratuite în schimbul unor recenzii pozitive.
Cu toate acestea, o practică mai des întâlnită este ca unii vânzători să trimită oamenilor produse necomandate, efectuând așa-numitele înșelătorii de periaj. Aceste produse îi surprind pe destinatari, fiind de obicei livrate fără adrese de returnare. Vânzătorii Amazon fără scrupule folosesc apoi informațiile asociate cu destinatorii acestor livrări neașteptate pentru a scrie recenzii prin intermediul conturilor acestora.
Dezvoltatorii de ransomware își modifică în mod regulat metodele, sporind riscurile pentru cei care nu se conformează. Un exemplu elocvent este ransomware-ul cu triplă extorcare. Aceste atacuri încep în mod obișnuit, prin solicitarea de răscumpărare după ce victimele descoperă că fișierele lor sunt blocate.
Atacul persistă, chiar și după ce victimele plătesc recompensa. Ulterior, hackerii contactează victimele din nou, amenințându-le că vor dezvălui date sensibile dacă nu plătesc sume suplimentare. Infractorii cibernetici își extind aria de acțiune chiar prin intermediul asociaților victimelor, amenințând că vor face publice date private dacă aceștia nu plătesc și ei.
Hackerii au evoluat și mai mult, permițând altor persoane să implementeze ransomware fără să-l creeze. Acesta este conceptul ransomware ca serviciu, prin care oamenii pot cumpăra programe malware gata de utilizare de pe dark web.
Pericolele depășesc Popcorn Time
Cei care au descoperit programul malware Popcorn Time l-au identificat ca fiind incomplet, sugerând că hackerii nu l-au implementat pe deplin. Cu toate acestea, caracteristicile neobișnuite menționate anterior au constituit principala sursă de îngrijorare.
Acest exemplu și multe altele subliniază importanța menținerii vigilenței și conștientizării cu privire la programele malware și alte amenințări. Chiar și când crezi că ai identificat toate pericolele cibernetice majore, hackerii vor avea cu siguranță surprize neplăcute.