Kybernetičtí zločinci neustále zdokonalují své techniky v oblasti ransomwaru. S novými a inovativními metodami útoků drží odborníky na kybernetickou bezpečnost v pohotovosti a představují náročné výzvy pro ty, kteří se snaží odhalit a eliminovat hrozby. Oběti ransomwaru se setkávají se zprávami, které požadují platbu za obnovení přístupu k zašifrovaným souborům. Avšak ransomware Popcorn Time se vyznačuje neobvyklým přístupem k zapojení obětí do šíření nákazy.
MUO VIDEO DNE
POKRAČOVÁNÍ V OBSAHU POKRAČUJTE PŘEJÍMÁNÍM
Jak Funguje Popcorn Time Ransomware
Odborníci na kybernetickou bezpečnost z MalwareHunterTeam odhalili existenci Popcorn Time v roce 2016. Objevili tento ransomware ve fázi vývoje a zaznamenali některé neobvyklé a znepokojivé aspekty jeho fungování.
Standardní postup po útoku ransomwarem spočívá v zaplacení požadovaného výkupného za obnovení přístupu k datům. Popcorn Time vyžadoval od obětí platbu jednoho bitcoinu. Alternativně mohli postižení šířit dosah hackerů tím, že pošlou odkaz na tento ransomware dalším dvěma lidem.
V případě, že tito lidé nainstalují ransomware do svých systémů a zaplatí výkupné, měla původní oběť údajně obdržet dešifrovací klíč zdarma. Nicméně, spoléhat se na sliby hackerů nemusí vést k požadovanému výsledku. Zaplacení výkupného samo o sobě negarantuje znovuzískání přístupu k souborům.
Navíc, jak Studie Cybereason z roku 2022 ukázala, kybernetičtí zločinci se mohou opakovaně zaměřovat na oběti, které souhlasí s platbou výkupného. Výsledky této studie prokázaly, že 80 procent organizací, které zaplatily výkupné, se stalo obětí dalších útoků. V 68 procentech případů došlo k druhému útoku do jednoho měsíce od prvního incidentu. Asi 67 procent těchto obětí opakovaných útoků uvedlo, že hackeři při dalším útoku požadovali vyšší výkupné.
Proměnily by se oběti v útočníky?
Popcorn Time ransomware funguje na principu doporučení. Lidé jsou obeznámeni s konceptem získávání slev nebo jiných výhod za doporučování služeb nebo produktů, které znají a mají v oblibě. Mnoho uživatelů sociálních sítí sdílí doporučující zprávy na svých profilech, čímž upoutávají pozornost nejen přátel, ale i širšího okruhu lidí.
Bez ohledu na to, zda je odkaz na ransomware poslán e-mailem, přes WhatsApp nebo jiným způsobem, většina lidí by váhala s jeho distribucí, protože by se tak snadno identifikovala jako pachatelé. V mnoha zemích jsou útoky ransomwaru klasifikovány jako závažné trestné činy, za které hrozí vysoké pokuty a tresty odnětí svobody.
I ti, kteří se rozhodnou poslat odkazy lidem, které znají, čelí závažným následkům, které přesahují rámec právního postihu. Mohou zahrnovat ztrátu zaměstnání a narušení osobních vztahů.
Jak Vypadá Popcorn Time Ransomware?
Každý uživatel infikovaný tímto ransomwarem obdrží varovnou zprávu. Zvláštní formát sdíleného odkazu na ransomware by mohl odradit ostatní od kliknutí na něj. Adresa postrádá část „www“ a vypadá jako dlouhý, náhodný sled písmen a čísel.
V době, kdy byl tento ransomware objeven, lidé byli méně informovaní o taktikách kybernetických zločinců. Nicméně, i tehdy mnoho lidí dokázalo rozpoznat legitimní webové adresy.
V roce 2016 se cena jednoho bitcoinu pohybovala kolem 966 dolarů, dle statistik. V porovnání s výkupným požadovaným u novějších ransomwarů, je to poměrně nízká částka.
Kdo Vytvořil Popcorn Time Ransomware?
Popcorn Time má ještě jeden aspekt, který jej odlišuje. Vývojáři se identifikovali jako syrští studenti informatiky, kteří během války v Sýrii přišli o členy svých rodin. Ve své zprávě uvedli, že veškeré výnosy z ransomwaru použijí na nákup jídla, zajištění ubytování a léků pro lidi v zemi.
Je to poměrně neobvyklé, protože hackeři údajně používají výkupné spíše k osobnímu obohacení než pro jiné cíle. Je to podobné aktivistům, kteří používají ransomware k dosažení konkrétních cílů. Článek ZDNet popisuje případ aktivistů z roku 2022, kteří za dešifrovací klíče pro běloruské železnice požadovali propuštění politických vězňů a zabránění vstupu ruských vojsk do Běloruska.
Navzdory tomu se zdá nepravděpodobné, že by významný počet obětí pomohl hackerům šířit Popcorn Time. Hlavními důvody jsou neobvyklý formát odkazu a skutečnost, že se dá obsah snadno dohledat až k původnímu odesílateli.
Zůstaňte v Bezpečí Před Ransomwarem
Kybernetičtí zločinci mají mnoho kreativních způsobů, jak ublížit ostatním, aniž by vás do toho přímo zapojili. Často šíří malware prostřednictvím populárních stránek a služeb, jako jsou TikTok a Discord. Zaměření se na velké uživatelské základny zvyšuje šanci, že hackeři získají mnoho obětí.
Skupiny šířící malware také těží z aktuálních událostí a veřejného zájmu. Příkladem je případ, kdy byl do snímku pořízeného teleskopem Jamese Webba vložen nebezpečný soubor. Podobné útoky se objevily i u obsahu spojeného s COVID-19 a vakcínami vyvinutými během pandemie. Klíčové je, že hackeři dokáží skrýt malware prakticky v jakémkoliv online obsahu.
Jednou z nejúčinnějších ochran je pravidelné zálohování souborů. Můžete se spolehnout na obnovu kopií souborů, které byly zablokovány hackery.
Studie IBM z roku 2023 také naznačila, že zapojení orgánů činných v trestním řízení může snížit náklady spojené s útokem ransomwarem. Závěry naznačují, že ty společnosti, které se po kybernetických útocích obrátily na policii, zaplatily v průměru o 470 000 dolarů méně než ty, které se snažily situaci řešit samy.
Nicméně krutá realita je taková, že moderní ransomwarové útoky se často šíří mimo vaši kontrolu.
Podvodníci se Vyvíjejí, Stejně Jako Hackeři
Hackeři nejsou jediní, kdo používá nekalé metody, které mají za cíl zapojit ostatní. ModernRetail vysvětlil, jak prodejci získávají recenze na své produkty na Amazonu. Jedna z metod zahrnuje zasílání bezplatných produktů recenzentům výměnou za pozitivní zpětnou vazbu.
Čím dál častěji však prodejci zasílají lidem nevyžádané produkty a praktikují tzv. kartáčovací podvody. Tyto položky příjemce překvapí a obvykle dorazí bez zpáteční adresy. Bezohlední prodejci na Amazonu pak využívají informace spojené s příjemci těchto nečekaných zásilek k psaní recenzí z jejich uživatelských účtů.
Vývojáři ransomwaru také pravidelně inovují své metody a zvyšují rizika pro ty, kteří se jim nepodřídí. Příkladem je trojitý vyděračský ransomware. Tyto útoky začínají obvyklým způsobem, kdy oběti po zablokování svých souborů obdrží požadavek na výkupné.
Útok však pokračuje i po zaplacení výkupného. Po této platbě hackeři oběti kontaktují a vyhrožují zveřejněním citlivých informací, pokud nezaplatí další peníze. Kybernetičtí zločinci dokonce rozšiřují svůj dosah tím, že kontaktují spolupracovníky oběti a vyhrožují zveřejněním soukromých údajů, pokud také nezaplatí.
Hackeři se vyvinuli i v tom, že umožňují ostatním nasadit ransomware, aniž by jej sami vytvářeli. Je to koncept ransomwaru jako služby, kde si uživatelé mohou na dark webu zakoupit malware připravený k použití.
Hrozby Přesahují Popcorn Time
Ti, kteří analyzovali malware Popcorn Time, zjistili, že byl nedokončený, což naznačuje, že ho hackeři ještě plně nenasadili. Nicméně, neobvyklé vlastnosti popsané výše, byly jejich primárními obavami.
Tento i další příklady zdůrazňují, jak je důležité zůstat ostražitý a informovaný o malwaru a dalších hrozbách. Ve chvíli, kdy si myslíte, že znáte všechny největší kybernetické hrozby, hackeři s největší pravděpodobností připravují nová, nepříjemná překvapení.