Hackeři neustále vyvíjejí ransomware. Nové a kreativní metody útoků udržují odborníky na internetovou bezpečnost ve střehu a představují výzvy pro lidi, kteří se snaží odhalit hrozby. Lidé postižení ransomwarem vidí zprávy s žádostí, aby zaplatili za obnovení přístupu k souborům. Ransomware Popcorn Time však používá zcela odlišný přístup k zapojení obětí.
MUO VIDEO DNE
POKRAČOVÁNÍ V OBSAHU POKRAČUJTE PŘEJÍMÁNÍM
Table of Contents
Jak Popcorn Time Ransomware funguje
Výzkumníci kybernetické bezpečnosti z MalwareHunterTeam identifikovali Popcorn Time v roce 2016. Našli ransomware ve vývoji a všimli si některých znepokojivých vlastností.
Typickým způsobem přístupu k souborům po útoku ransomwaru je zaplatit požadované výkupné. Popcorn Time požádal lidi o jeden bitcoin. Případně by oběti mohly rozšířit dosah hackerů zasláním odkazu na doporučení ransomwaru dvěma dalším lidem.
Pokud by tito jedinci nainstalovali ransomware do svých systémů a zaplatili výkupné, původní oběť by údajně obdržela bezplatný dešifrovací klíč. Lidé však nemusí nutně dosáhnout výsledků tím, že budou věřit slibům hackerů. Placení nezaručuje přístup k souborům.
Navíc jako a Studie Cybereason 2022 Ukázalo se, že kyberzločinci mohou znovu zacílit na oběti, pokud souhlasí se zaplacením výkupného. Výsledky ukázaly, že 80 procent organizací, které zaplatily výkupné, se znovu vypořádalo s útoky. V 68 procentech případů došlo k druhému případu o méně než měsíc později. Asi 67 procent těchto opakovaných obětí uvedlo, že hackeři příště požadovali vyšší výkupné.
Změnily by se oběti v útočníky?
Přístup Popcorn Time ransomware funguje prostřednictvím metody doporučení. Lidé jsou obeznámeni s tím, jak získat slevy nebo jiné výhody tím, že ostatním řeknou o službách nebo produktech, které znají a mají rádi. Mnoho uživatelů sociálních sítí šíří síť tím, že na svých profilech zveřejňuje doporučující zprávy a upoutá tak pozornost jiných než blízkých přátel nebo známých.
Bez ohledu na to, zda někdo pošle odkaz na ransomware prostřednictvím e-mailu, WhatsApp nebo jiné metody, většina by váhala s jeho distribucí způsobem, který obětem tak snadno umožní identifikovat je jako pachatele. Zákony ve Spojených státech kategorizují útoky ransomwaru jako těžké zločiny, které jsou spojeny s vysokými pokutami a vězením.
Dokonce i ti, kteří se rozhodnou poslat odkazy lidem, které znají, čelí katastrofálním následkům, které přesahují rámec vymáhání práva. Ty mohou zahrnovat ztrátu zaměstnání a vztahů.
Jak vypadá Popcorn Time Ransomware?
Každému infikovanému tímto ransomwarem se zobrazí varovná zpráva. Podivnost jeho formátování může ostatním bránit v zapojení do sdíleného odkazu na ransomware. Postrádá část „www“ a zobrazuje se jako velmi dlouhý, náhodný řetězec písmen a čísel.
Je pravda, že když výzkumníci objevili tento ransomware, lidé byli méně obeznámeni s taktikou kyberzločinců. Mnozí však stále věděli, jak rozpoznat legitimní adresy webových stránek.
Jeden bitcoin stál na konci roku 2016 asi 966 dolarů, podle a Statistický graf kolísání cen kryptoměny. To je v kontextu novějšího ransomwaru neuvěřitelně malá částka.
Kdo vytvořil Popcorn Time Ransomware?
Popcorn Time má také další aspekt, díky kterému vyniká. Vývojáři se identifikovali jako syrští studenti informatiky, z nichž každý ztratil člena rodiny v syrské válce. Jejich zpráva zmiňovala použití všech výnosů z ransomwaru na zaplacení jídla, přístřeší a léků v zemi.
To je relativní rarita, protože hackeři údajně používají platby ransomwaru z jiných důvodů, než je osobní finanční zisk. Je to podobné, jako když aktivisté používají ransomware k vynucení konkrétních výsledků. A Článek ZDNet podrobně popsal případ aktivistů z roku 2022, kteří požadovali propuštění politických vězňů a zabránění vstupu ruských jednotek do Běloruska výměnou za šifrovací klíče, které dostaly cílené běloruské železnice.
Všechny tyto detaily stranou, stále se zdá nepravděpodobné, že by významný počet obětí pomohl hackerům šířit Popcorn Time. Dva hlavní důvody jsou neobvyklý formát odkazu a snadné dohledání obsahu až k odesílateli.
Zůstaňte v bezpečí před ransomwarem
Kyberzločinci již mají spoustu kreativních způsobů, jak ublížit ostatním, aniž by vás do toho zapojili. Mnozí šíří malware prostřednictvím oblíbených stránek a služeb, jako jsou TikTok a Discord. Cílení na obrovské uživatelské základny zvyšuje šance, že hackeři svým úsilím získají mnoho obětí.
Skupiny malwaru také těží z veřejného zájmu. Zvažte, jak člověk vložil nebezpečné soubory do snímku zachyceného teleskopem Jamese Webba. K podobnému úsilí došlo u obsahu spojeného s COVID-19 a vakcínami vyvinutými během pandemie. Hlavním přínosem je, že hackeři mohou malware umístit do téměř jakéhokoli online obsahu.
Jedním z nejlepších postupů, jak se chránit, je vždy udržovat zálohy souborů. Pak se můžete spolehnout a obnovit kopie souborů, které hackeři vzali.
A Studie IBM 2023 také navrhl, že zapojení donucovacích orgánů může snížit náklady na porušení ransomwaru. Podrobnosti naznačovaly, že strany, které se po těchto kyberútocích obrátily na policii, zaplatily o 470 000 dolarů méně než ty, které se je pokoušely zvládnout nezávisle.
Tvrdou realitou však je, že moderní ransomwarové útoky se často šíří mimo vás nebo vaši organizaci.
Podvodníci se vyvíjejí, stejně jako hackeři
Hackeři nejsou jediní, kdo se zapojuje do nečestných metod vybízejících lidi k účasti. ModernRetail vysvětlil, jak prodejci získávají recenze na své produkty Amazon. Jedna možnost zahrnuje poskytování bezplatných produktů recenzentům výměnou za pozitivní zpětnou vazbu na tyto položky.
Stále častěji však prodejci posílají lidem nepovolené produkty a provádějí tak takzvané kartáčovací podvody. Tyto položky příjemce překvapí, obvykle dorazí bez zpáteční adresy. Tito bezohlední obchodníci na Amazonu pak používají informace spojené s příjemci těchto neočekávaných dodávek k psaní recenzí prostřednictvím svých účtů.
Vývojáři ransomwaru také pravidelně mění své metody a obvykle zvyšují rizika pro ty, kteří je nedodržují. Skvělým příkladem je trojitý vyděračský ransomware. Tyto útoky začínají podle očekávání, přičemž oběti obdrží žádosti o výkupné poté, co zjistí, že jejich soubory jsou nedostupné.
Útok trvá, i když oběti zaplatí. Poté, co tak učiní, je hackeři nakonec znovu kontaktují a vyhrožují únikem citlivých údajů, pokud lidé neposkytnou více peněz. Kyberzločinci dokonce rozšiřují svůj dosah tím, že se zapojí do kontaktu se spolupracovníky oběti a vyhrožují zveřejněním soukromých údajů, pokud také nezaplatí.
Hackeři se dále vyvinuli tím, že lidem umožnili nasadit ransomware, aniž by jej vytvořili. To je koncept ransomwaru jako služby, kde si lidé mohou koupit malware připravený k použití na temném webu.
The Threats Span Beyond Popcorn Time
Ti, kteří identifikovali malware Popcorn Time, zjistili, že je nedokončený, což naznačuje, že jej hackeři ještě nenasadili. Nezvyklé vlastnosti uvedené dříve však byly jejich primárními obavami.
Tento příklad a další zdůrazňují, že je důležité zůstat ostražití a být si vědomi malwaru a dalších hrozeb. Když si myslíte, že znáte všechny největší kybernetické hrozby, hackeři téměř jistě čekají nepříjemná překvapení.