Variant ransomvéru vám ponúka na výber: zaplatiť výkupné alebo ransomvérom nakaziť ďalších dvoch ľudí. Čo by ste si vybrali?
Hackeri neustále vyvíjajú ransomvér. Nové a kreatívne metódy útokov udržujú odborníkov na internetovú bezpečnosť v strehu a predstavujú výzvy pre ľudí, ktorí sa snažia odhaliť hrozby. Ľudia postihnutí ransomvérom vidia správy, v ktorých sa od nich požaduje, aby zaplatili za obnovenie prístupu k súborom. Ransomvér Popcorn Time však používa úplne odlišný prístup k zapojeniu obetí.
Ako funguje Popcorn Time Ransomware
Výskumníci kybernetickej bezpečnosti z MalwareHunterTeam identifikovali Popcorn Time v roku 2016. Našli ransomvér vo vývoji a všimli si niektoré znepokojujúce vlastnosti.
Typickým spôsobom prístupu k súborom po útoku ransomvéru je zaplatiť požadované výkupné. Popcorn Time požiadal ľudí o jeden bitcoin. Prípadne by obete mohli rozšíriť dosah hackerov zaslaním odkazu na odporúčanie ransomvéru dvom ďalším ľuďom.
Ak si títo jednotlivci nainštalovali ransomvér do svojich systémov a zaplatili výkupné, pôvodná obeť by údajne dostala bezplatný dešifrovací kľúč. Ľudia však nemusia nevyhnutne dosiahnuť výsledky tým, že budú dôverovať sľubom hackerov.
Platenie nezaručuje prístup k súborom.Navyše, ako a Štúdia Cybereason 2022 Ukázalo sa, že kyberzločinci môžu znova zacieliť na obete, ak súhlasia so zaplatením výkupného. Výsledky ukázali, že 80 percent organizácií, ktoré zaplatili výkupné, opäť riešilo útoky. V 68 percentách prípadov došlo k druhému prípadu o menej ako mesiac neskôr. Asi 67 percent z týchto opakovaných obetí uviedlo, že hackeri nabudúce požadovali vyššie výkupné.
Zmenili by sa obete na útočníkov?
Prístup ransomvéru Popcorn Time funguje prostredníctvom metódy sprostredkovania. Ľudia sú oboznámení so získavaním zliav alebo iných výhod tým, že ostatným hovoria o službách alebo produktoch, ktoré poznajú a majú radi. Mnoho používateľov sociálnych médií vrhá širšiu sieť uverejňovaním odporúčacích správ na svojich profiloch, čím upútava pozornosť iných ako blízkych priateľov alebo známych.
Bez ohľadu na to, či niekto pošle odkaz na ransomvér prostredníctvom e-mailu, WhatsApp alebo inej metódy, väčšina to urobí váhajte s distribúciou spôsobom, ktorý obetiam uľahčí ich identifikáciu ako páchateľov. Zákony v Spojených štátoch kategorizujú útoky ransomvéru ako zločiny, za ktoré sú spojené vysoké pokuty a väzenie.
Dokonca aj tí, ktorí sa rozhodnú poslať odkazy ľuďom, ktorých poznajú, čelia katastrofálnym následkom, ktoré presahujú rámec presadzovania práva. Tie môžu zahŕňať stratu zamestnania a vzťahov.
Ako vyzerá Popcorn Time Ransomware?
Každému infikovanému týmto ransomvérom sa zobrazí varovné hlásenie. Nezvyčajnosť jeho formátovania môže ostatným brániť v tom, aby sa zapojili do zdieľaného odkazu na ransomvér. Chýba mu časť „www“ a zobrazuje sa ako veľmi dlhý, náhodný reťazec písmen a čísel.
Je pravda, že keď výskumníci objavili tento ransomvér, ľudia boli menej oboznámení s taktikou kyberzločincov. Mnohí však stále vedeli rozpoznať legitímne adresy webových stránok.
Jeden bitcoin stál na konci roka 2016 približne 966 dolárov, podľa a Štatistický graf kolísania cien kryptomeny. To je neuveriteľne malé množstvo v kontexte novšieho ransomvéru.
Kto vytvoril Popcorn Time Ransomware?
Popcorn Time má aj ďalší aspekt, vďaka ktorému vyniká. Vývojári sa identifikovali ako sýrski študenti informatiky, z ktorých každý stratil člena rodiny v sýrskej vojne. V ich správe sa spomínalo použitie všetkých výnosov z ransomvéru na zaplatenie jedla, prístrešia a liekov v krajine.
Ide o relatívnu raritu, pretože hackeri údajne používajú platby ransomvéru na iné účely, ako je osobný finančný zisk. Je to podobné, ako keď aktivisti používajú ransomvér na vynútenie konkrétnych výsledkov. A Článok ZDNet podrobne opísal prípad aktivistov z roku 2022, ktorí požadovali prepustenie politických väzňov a prevenciu proti nim Ruskí vojaci vstupujú do Bieloruska výmenou za šifrovacie kľúče, ktoré dostali cielení Bielorusi železnice.
Okrem všetkých týchto podrobností sa stále zdá nepravdepodobné, že by významný počet obetí pomohol hackerom šíriť Popcorn Time. Dva hlavné dôvody sú nezvyčajný formát odkazu a jednoduchosť sledovania obsahu až k odosielateľovi.
Zostaňte v bezpečí pred ransomvérom
Kyberzločinci už majú množstvo kreatívnych spôsobov, ako ublížiť druhým bez toho, aby vás do toho zapojili. Mnohé sa rozšírili škodlivého softvéru prostredníctvom obľúbených stránok a služieb ako TikTok a Discord. Zacielenie na obrovské užívateľské základne zvyšuje šance, že hackeri získajú vďaka svojmu úsiliu veľa obetí.
Skupiny škodlivého softvéru tiež využívajú verejný záujem. Zvážte, ako jeden vložený nebezpečné súbory na snímke zachytenej teleskopom Jamesa Webba. Podobné snahy sa vyskytli s obsahom súvisiacim s COVID-19 a vakcínami vyvinutými počas pandémie. Hlavným prínosom je, že hackeri môžu umiestniť malvér do takmer akéhokoľvek online obsahu.
Jedným z najlepších postupov, ako sa chrániť, je vždy udržiavať zálohy súborov. Potom sa môžete spoľahnúť a obnoviť kópie súborov, ktoré hackeri vzali.
A Štúdia IBM z roku 2023 tiež navrhol, že zapojenie orgánov činných v trestnom konaní môže znížiť náklady na porušenie ransomvéru. Podrobnosti naznačovali, že strany, ktoré sa po týchto kybernetických útokoch obrátili na políciu, zaplatili o 470 000 dolárov menej ako tie, ktoré sa ich pokúšali riešiť nezávisle.
Tvrdou realitou však je, že moderné ransomvérové útoky sa často šíria mimo vás alebo vašej organizácie.
Podvodníci sa vyvíjajú rovnako ako hackeri
Hackeri nie sú jediní, ktorí sa zapájajú do nečestných metód, ktoré vyzývajú ľudí k účasti. ModernRetail vysvetlil, ako predajcovia získavajú recenzie na svoje produkty Amazon. Jednou z možností je poskytovanie bezplatných produktov recenzentom výmenou za pozitívnu spätnú väzbu na tieto položky.
Stále častejšie však predajcovia posielajú ľuďom nepovolené produkty, pričom sa dopúšťajú takzvaných „kefovacích podvodov“. Tieto položky príjemcov prekvapia, zvyčajne prichádzajú bez spiatočnej adresy. Títo bezohľadní obchodníci Amazonu potom používajú informácie spojené s príjemcami týchto neočakávaných dodávok na písanie recenzií prostredníctvom svojich účtov.
Vývojári ransomvéru tiež pravidelne menia svoje metódy a zvyčajne zvyšujú riziká pre tých, ktorí ich nedodržiavajú. Skvelým príkladom je ransomvér s trojitým vydieraním. Tieto útoky začínajú podľa očakávania, pričom obete dostávajú požiadavky na výkupné po tom, čo zistia, že ich súbory sú nedostupné.
Útok pokračuje, aj keď obete platia. Keď tak urobia, hackeri ich nakoniec opäť kontaktujú a vyhrážajú sa, že ak ľudia neposkytnú viac peňazí, prezradia citlivé podrobnosti. Kyberzločinci dokonca rozširujú svoj dosah tým, že sa zapoja do kontaktu so spolupracovníkmi obete a vyhrážajú sa zverejnením súkromných údajov, pokiaľ tiež nezaplatia.
Hackeri sa ďalej vyvíjali tým, že umožnili ľuďom nasadiť ransomvér bez toho, aby ho vytvorili. To je koncept ransomware ako služba, kde si ľudia môžu kúpiť malvér pripravený na použitie na temnom webe.
The Threats Span Beyond Popcorn Time
Tí, ktorí identifikovali malvér Popcorn Time, ho našli nedokončený, čo naznačuje, že ho hackeri ešte nenasadili. Nezvyčajné vlastnosti spomenuté skôr boli však ich hlavnými obavami.
Tento a ďalšie príklady zdôrazňujú dôležitosť ostražitosti voči malvéru a ďalším hrozbám a uvedomenia si ich. Keď si myslíte, že poznáte všetky najväčšie kybernetické hrozby, hackeri budú mať takmer určite pripravené nepríjemné prekvapenia.