Varijanta ransomwarea nudi vam izbor: platite otkupninu ili zarazite još dvoje ljudi ransomwareom. Što biste vi odabrali?
Hakeri neprestano razvijaju ransomware. Nove i kreativne metode napada drže stručnjake za internetsku sigurnost na oprezu i predstavljaju izazov ljudima koji pokušavaju otkriti prijetnje. Osobe pogođene ransomwareom vide poruke u kojima se traži da plate vraćanje pristupa datotekama. Popcorn Time ransomware, međutim, ima potpuno drugačiji pristup uključivanju žrtava.
Kako radi Popcorn Time Ransomware
Istraživači kibernetičke sigurnosti iz MalwareHunterTeam identificirao je Popcorn Time 2016. Pronašli su ransomware u razvoju i primijetili neke zabrinjavajuće karakteristike.
Tipičan način pristupa datotekama nakon napada ransomwarea je plaćanje tražene otkupnine. Popcorn Time tražio je od ljudi jedan Bitcoin. Alternativno, žrtve mogu proširiti doseg hakera slanjem veze za preporuku ransomwarea dvjema drugim osobama.
Ako su te osobe instalirale ransomware na svoje sustave i platile otkupninu, izvorna žrtva bi navodno dobila besplatni ključ za dešifriranje. Međutim, ljudi ne postižu nužno rezultate vjerujući obećanjima hakera.
Plaćanje ne jamči pristup datotekama.Osim toga, kao a Studija Cybereason iz 2022 pokazalo je da kibernetički kriminalci mogu ponovno ciljati žrtve ako pristanu platiti otkupninu. Rezultati su pokazali da se 80 posto organizacija koje su platile otkupninu ponovno susrelo s napadima. U 68 posto slučajeva drugi slučaj dogodio se nakon manje od mjesec dana. Oko 67 posto tih ponovljenih žrtava reklo je da su hakeri sljedeći put tražili veće otkupnine.
Bi li se žrtve pretvorile u napadače?
Popcorn Time ransomware pristup funkcionira putem metode preporuke. Ljudi su upoznati s dobivanjem popusta ili drugih pogodnosti govoreći drugima o uslugama ili proizvodima koje poznaju i vole. Mnogi korisnici društvenih mreža rasprostiru se objavljujući poruke preporuke na svojim profilima, privlačeći pozornost i drugih osim bliskih prijatelja ili poznanika.
Bez obzira šalje li osoba vezu za ransomware putem e-pošte, WhatsAppa ili na neki drugi način, većina bi to učinila oklijevaju distribuirati ga na načine koji olakšavaju žrtvama da ih identificiraju kao počinitelji. Zakoni u Sjedinjenim Državama kategoriziraju napade ransomwarea kao kaznena djela koja uključuju velike novčane kazne i zatvorsku kaznu.
Čak i oni koji odluče poslati poveznice ljudima koje poznaju suočavaju se s katastrofalnim posljedicama koje nadilaze provođenje zakona. To bi moglo uključivati gubitak poslova i veza.
Kako izgleda Popcorn Time Ransomware?
Svakome tko je zaražen ovim ransomwareom prikazuje se poruka upozorenja. Neobičnost njegovog oblikovanja može spriječiti druge da se uključe u dijeljenu vezu ransomwarea. Nedostaje mu "www" dio i pojavljuje se kao vrlo dugačak, nasumični niz slova i brojeva.
Doduše, ljudi su bili manje upoznati s taktikama kibernetičkih kriminalaca kada su istraživači otkrili ovaj ransomware. Međutim, mnogi su ipak znali prepoznati legitimne adrese web stranica.
Jedan Bitcoin je krajem 2016. koštao oko 966 dolara, prema a Grafikon Statista fluktuacije cijena kriptovalute. To je nevjerojatno mala količina u kontekstu novijeg ransomwarea.
Tko je stvorio Popcorn Time Ransomware?
Popcorn Time također ima još jedan aspekt koji ga ističe. Programeri su se identificirali kao sirijski studenti informatike koji su izgubili člana obitelji u Sirijskom ratu. Njihova poruka spominje korištenje svih prihoda od ransomwarea za plaćanje hrane, skloništa i lijekova u zemlji.
Ovo je relativna rijetkost jer hakeri navodno koriste isplate ransomwarea iz razloga koji nisu osobni financijski probitci. To je slično aktivistima koji koriste ransomware kako bi iznudili određene rezultate. A ZDNet članak detaljno opisao slučaj aktivista iz 2022. koji su zahtijevali oslobađanje političkih zatvorenika i sprječavanje Ruske trupe ulaze u Bjelorusiju u zamjenu za ključeve šifriranja dane ciljanom Bjelorusu Željeznice.
Bez obzira na sve ove detalje, čini se malo vjerojatnim da bi značajan broj žrtava pomogao hakerima u širenju Popcorn Timea. Dva su glavna razloga neobičan format poveznice i lakoća praćenja sadržaja do pošiljatelja.
Zaštitite se od Ransomwarea
Cyberkriminalci već imaju mnogo kreativnih načina da naude drugima, a da vas ne upliću. Mnogi se šire malware putem popularnih stranica i usluga poput TikToka i Discorda. Ciljanje ogromnih baza korisnika povećava šanse da hakeri dobiju mnogo žrtava svojim naporima.
Grupe zlonamjernog softvera također kapitaliziraju javni interes. Razmotrite kako je jedan ugrađen opasne datoteke na slici koju je snimio teleskop James Webb. Slični napori dogodili su se sa sadržajem povezanim s COVID-19 i cjepivima razvijenim tijekom pandemije. Glavni zaključak je da hakeri mogu staviti zlonamjerni softver u gotovo svaki online sadržaj.
Jedna od najboljih praksi da se zaštitite uvijek je održavanje sigurnosnih kopija datoteka. Tada se možete osloniti i vratiti kopije datoteka koje su hakeri uzeli.
A Studija IBM-a iz 2023 također je predložio da uključivanje organa za provođenje zakona može smanjiti troškove kršenja ransomwarea. Pojedinosti pokazuju da su strane koje su se obratile policiji nakon ovih kibernetičkih napada platile 470.000 dolara manje od onih koje su to pokušale samostalno riješiti.
Međutim, surova stvarnost je da se moderni napadi ransomwarea često šire izvan vas ili vaše organizacije.
Prevaranti se razvijaju, baš kao i hakeri
Hakeri nisu jedini koji koriste nepoštene metode potičući ljude na sudjelovanje. Moderna Maloprodaja objasnio kako prodavači dobivaju recenzije za svoje Amazon proizvode. Jedna opcija uključuje davanje recenzentima besplatnih proizvoda u zamjenu za pozitivne povratne informacije o tim stavkama.
Međutim, postalo je uobičajeno da prodavači ljudima šalju neovlaštene proizvode, izvodeći takozvane prijevare s četkanjem. Ovi artikli iznenade primatelje, obično stižu bez povratne adrese. Ovi beskrupulozni trgovci na Amazonu zatim koriste podatke povezane s primateljima tih neočekivanih isporuka za pisanje recenzija putem svojih računa.
Programeri ransomwarea također redovito mijenjaju svoje metode, i to obično povećavajući rizike za one koji se ne pridržavaju. Ransomware s trostrukim iznuđivanjem odličan je primjer. Ovi napadi započinju prema očekivanjima, a žrtve dobivaju zahtjeve za otkupninom nakon što otkriju da su im datoteke nedostupne.
Napad traje, čak i ako žrtve plate. Nakon što to učine, hakeri ih naposljetku ponovno kontaktiraju, prijeteći da će otkriti osjetljive podatke ako ljudi ne daju više novca. Cyberkriminalci čak proširuju svoj domet angažirajući se sa suradnicima žrtve, prijeteći da će objaviti privatne podatke ako i oni ne plate.
Hakeri su se dodatno razvili dopuštajući ljudima da postavljaju ransomware bez da su ga izradili. To je koncept iza ransomware kao usluga, gdje ljudi mogu kupiti zlonamjerni softver spreman za korištenje na mračnom webu.
Prijetnje sežu izvan vremena kokica
Oni koji su identificirali zlonamjerni softver Popcorn Time smatrali su ga nedovršenim, sugerirajući da ga hakeri još nisu postavili. Međutim, ranije spomenute neobične karakteristike bile su njihova glavna briga.
Ovaj i drugi primjeri naglašavaju važnost opreza i svjesnosti zlonamjernog softvera i dodatnih prijetnji. Baš kad pomislite da znate sve najveće kibernetičke prijetnje, hakeri će gotovo sigurno imati neugodna iznenađenja.