Hackerii dezvoltă continuu ransomware. Metodele noi și creative de atac îi țin pe profesioniștii în securitatea internetului pe degete și pun provocări pentru persoanele care încearcă să detecteze amenințările. Persoanele afectate de ransomware văd mesaje care le cer să plătească pentru restaurarea accesului la fișiere. Ransomware-ul Popcorn Time, totuși, adoptă o abordare complet diferită pentru a implica victimele.
VIDEO MUO AL ZILEI
DEfilați PENTRU A CONTINUA CU CONȚINUT
Cuprins
Cum funcționează Popcorn Time Ransomware
Cercetători în domeniul securității cibernetice din MalwareHunterTeam au identificat Popcorn Time în 2016. Au găsit ransomware-ul în curs de dezvoltare și au observat câteva caracteristici îngrijorătoare.
Modul tipic de a accesa fișierele după un atac ransomware este să plătiți răscumpărarea cerută. Popcorn Time a cerut oamenilor un Bitcoin. În mod alternativ, victimele ar putea extinde raza hackerilor trimițând un link de trimitere pentru ransomware către alte două persoane.
Dacă acele persoane au instalat ransomware-ul pe sistemele lor și ar plăti răscumpărarea, victima inițială ar primi o cheie de decriptare gratuită. Cu toate acestea, oamenii nu obțin neapărat rezultatele având încredere în promisiunile hackerilor. Plata nu garantează accesul la fișiere.
În plus, ca a Studiu Cyberreason 2022 a arătat, infractorii cibernetici pot reținti victimele dacă sunt de acord să plătească răscumpărarea. Rezultatele au indicat că 80% dintre organizațiile care au plătit răscumpărări s-au confruntat din nou cu atacuri. În 68 la sută din cazuri, a doua instanță a avut loc la mai puțin de o lună mai târziu. Aproximativ 67% dintre victimele repetate au spus că hackerii au cerut răscumpărări mai mari data viitoare.
S-ar transforma victimele în atacatori?
Abordarea ransomware Popcorn Time funcționează prin metoda de trimitere. Oamenii sunt familiarizați cu obținerea de reduceri sau alte avantaje spunând altora despre serviciile sau produsele pe care le cunosc și le iubesc. Mulți utilizatori de rețele sociale lansează o rețea mai largă postând mesaje de recomandare pe profilurile lor, atrăgând atenția altora decât prieteni apropiați sau cunoștințe.
Indiferent dacă o persoană trimite linkul ransomware prin e-mail, WhatsApp sau altă metodă, majoritatea ar ezita să-l distribuie în moduri care să le facă atât de ușor pentru victime să le identifice ca făptuitori. Legile din Statele Unite clasifică atacurile ransomware drept infracțiuni care vin cu amenzi mari și pedeapsă cu închisoarea.
Chiar și cei care aleg să trimită linkurile către persoane pe care le cunosc se confruntă cu consecințe dezastruoase dincolo de aplicarea legii. Acestea ar putea include pierderea locurilor de muncă și a relațiilor.
Cum arată Popcorn Time Ransomware?
Oricine este infectat cu acest ransomware primește un mesaj de avertizare. Ciudățenia formatării sale poate împiedica pe alții să se implice cu linkul ransomware partajat. Îi lipsește o porțiune „www” și apare ca un șir foarte lung, aleatoriu, de litere și numere.
Desigur, oamenii erau mai puțin familiarizați cu tacticile infractorilor cibernetici atunci când cercetătorii au descoperit acest ransomware. Cu toate acestea, mulți încă știau cum să recunoască adresele legitime ale site-urilor web.
Un singur Bitcoin costa aproximativ 966 USD la sfârșitul anului 2016, conform a Graficul Statista a fluctuațiilor de preț ale criptomonedei. Aceasta este o cantitate incredibil de mică în contextul unui ransomware mai nou.
Cine a creat Popcorn Time Ransomware?
Popcorn Time are și un alt aspect care îl face să iasă în evidență. Dezvoltatorii s-au identificat drept studenți sirieni la informatică, care și-au pierdut fiecare un membru al familiei în războiul din Siria. Mesajul lor a menționat că folosește toate veniturile ransomware pentru a plăti hrana, adăpostul și medicamentele din țară.
Aceasta este o raritate relativă, deoarece hackerii se presupune că folosesc plățile ransomware din alte motive decât câștigul financiar personal. Este similar cu activiștii care folosesc ransomware pentru a forța anumite rezultate. A articol ZDNet a detaliat un caz din 2022 de activiști care cer eliberarea prizonierilor politici și prevenirea intrării trupelor ruse în Belarus în schimbul cheilor de criptare date căilor ferate din Belarus vizate.
Lăsând la o parte toate aceste detalii, încă pare puțin probabil ca un număr semnificativ de victime să ajute hackerii să răspândească Popcorn Time. Cele două motive principale sunt formatul neobișnuit al link-ului și ușurința de a urmări conținutul către expeditor.
Rămâneți în siguranță împotriva ransomware-ului
Criminalii cibernetici au deja o mulțime de modalități creative de a face rău altora fără a te implica. Mulți răspândesc programe malware prin site-uri și servicii populare precum TikTok și Discord. Vizarea unor baze uriașe de utilizatori crește șansele ca hackerii să obțină multe victime prin eforturile lor.
Grupurile de programe malware valorifică, de asemenea, interesul public. Luați în considerare modul în care s-a încorporat fișiere periculoase într-o imagine capturată de telescopul James Webb. Eforturi similare au avut loc cu conținutul asociat cu COVID-19 și vaccinurile dezvoltate în timpul pandemiei. Principala concluzie este că hackerii pot plasa programe malware în aproape orice conținut online.
O bună practică pentru a vă proteja este întotdeauna să păstrați copii de siguranță ale fișierelor. Apoi, puteți să vă bazați și să restaurați copii ale fișierelor luate de hackeri.
A Studiu IBM 2023 de asemenea, a sugerat că implicarea forțelor de ordine poate reduce costurile de încălcare a ransomware-ului. Detaliile au indicat că părțile care au mers la poliție după aceste atacuri cibernetice au plătit cu 470.000 de dolari mai puțin decât cei care încercau să o gestioneze independent.
Cu toate acestea, realitatea dură este că atacurile ransomware moderne se răspândesc adesea dincolo de tine sau de organizația ta.
Escrocii evoluează, la fel ca hackerii
Hackerii nu sunt singurii care se angajează în metode necinstite care îndeamnă la participarea oamenilor. ModernRetail a explicat modul în care vânzătorii primesc recenzii pentru produsele lor Amazon. O opțiune implică oferirea recenzenților produse gratuite în schimbul feedback-ului pozitiv asupra acestor articole.
Cu toate acestea, a devenit mai obișnuit ca vânzătorii să trimită oamenilor produse neautorizate, efectuând așa-numitele înșelătorii de periaj. Aceste articole iau prin surprindere destinatarii, ajungând de obicei fără adrese de retur. Acești comercianți Amazon fără scrupule folosesc apoi informațiile asociate cu destinatarii acelor livrări neașteptate pentru a scrie recenzii prin conturile lor.
Dezvoltatorii de ransomware își schimbă și ei în mod regulat metodele și, de obicei, crescând riscurile pentru cei care nu se conformează. Ransomware-ul cu triplă extorcare este un exemplu excelent. Aceste atacuri încep așa cum era de așteptat, victimele primind cereri de răscumpărare după ce își găsesc fișierele inaccesibile.
Atacul persistă, chiar dacă victimele plătesc. După ce o fac, hackerii îi contactează în cele din urmă din nou, amenințăndu-le că vor scurge detalii sensibile dacă oamenii nu oferă mai mulți bani. Infractorii cibernetici își extind chiar raza de acțiune prin interacțiunea cu asociații victimei, amenințănd că vor face publice datele private dacă nu plătesc și ei.
Hackerii au evoluat în continuare, permițând oamenilor să implementeze ransomware fără a-l crea. Acesta este conceptul din spatele ransomware-ului ca serviciu, în care oamenii pot cumpăra malware gata de utilizat de pe dark web.
Amenințările se întind dincolo de timpul popcorn
Cei care au identificat malware-ul Popcorn Time l-au găsit neterminat, sugerând că hackerii nu l-au implementat încă. Cu toate acestea, caracteristicile neobișnuite menționate mai devreme au fost grijile lor principale.
Acest exemplu și altele subliniază importanța de a rămâne vigilenți și conștienți de malware și amenințări suplimentare. Tocmai când crezi că știi toate cele mai mari amenințări cibernetice, hackerii vor avea aproape sigur surprize neplăcute.