En ransomware-variant giver dig et valg: betale løsesummen eller inficere to andre personer med ransomware. Hvad ville du vælge?
Hackere udvikler løbende ransomware. Nye og kreative angrebsmetoder holder internetsikkerhedsprofessionelle på tæerne og udgør udfordringer for folk, der forsøger at opdage trusler. Personer, der er berørt af ransomware, ser meddelelser, der beder dem om at betale for gendannelse af filadgang. Popcorn Time ransomware har dog en helt anden tilgang til at få ofre involveret.
Hvordan Popcorn Time Ransomware virker
Cybersikkerhedsforskere fra MalwareHunterTeam identificerede Popcorn Time i 2016. De fandt ransomware under udvikling og bemærkede nogle bekymrende egenskaber.
Den typiske måde at få adgang til filer efter et ransomware-angreb er at betale den krævede løsesum. Popcorn Time bad folk om en Bitcoin. Alternativt kunne ofre udvide hackernes rækkevidde ved at sende et ransomware-henvisningslink til to andre personer.
Hvis disse personer installerede ransomware på deres systemer og betalte løsesummen, ville det oprindelige offer angiveligt modtage en gratis dekrypteringsnøgle. Men folk får ikke nødvendigvis resultaterne ved at stole på hackernes løfter.
Betaling garanterer ikke adgang til filer.Plus, som en 2022 Cybereason-undersøgelse viste, kan cyberkriminelle retarget ofre, hvis de accepterer at betale løsesummen. Resultaterne viste, at 80 procent af organisationer, der betalte løsesummer, behandlede angreb igen. I 68 procent af tilfældene indtraf det andet tilfælde mindre end en måned senere. Omkring 67 procent af disse gentagne ofre sagde, at hackerne krævede højere løsesummer næste gang.
Ville ofre blive til angribere?
Popcorn Time ransomware-tilgangen fungerer via henvisningsmetoden. Folk er bekendt med at få rabatter eller andre frynsegoder ved at fortælle andre om tjenester eller produkter, de kender og elsker. Mange brugere af sociale medier kaster et bredere net ud ved at poste henvisningsbeskeder på deres profiler og fanger andres opmærksomhed end nære venner eller bekendte.
Lige meget om en person sender ransomware-linket via e-mail, WhatsApp eller en anden metode, ville de fleste tøv med at distribuere det på måder, der gør det så nemt for ofrene at identificere dem som gerningsmænd. Lovene i USA kategoriserer ransomware-angreb som forbrydelser, der kommer med store bøder og fængselsstraf.
Selv dem, der vælger at sende links til folk, de kender, står over for katastrofale konsekvenser ud over retshåndhævelse. Disse kunne omfatte tab af job og relationer.
Hvordan ser Popcorn Time Ransomware ud?
Enhver, der er inficeret med denne ransomware, får vist en advarselsmeddelelse. Det mærkelige ved dets formatering kan forhindre andre i at engagere sig i det delte ransomware-link. Den mangler en "www"-del og fremstår som en meget lang, tilfældig streng af bogstaver og tal.
Indrømmet, folk var mindre fortrolige med cyberkriminelles taktik, da forskere opdagede denne ransomware. Mange vidste dog stadig, hvordan man genkender legitime webstedsadresser.
En enkelt Bitcoin kostede omkring $966 i slutningen af 2016, ifølge en Statistik diagram af kryptovalutaens prisudsving. Det er en utrolig lille mængde i forbindelse med nyere ransomware.
Hvem skabte Popcorn Time Ransomware?
Popcorn Time har også et andet aspekt, der gør det skiller sig ud. Udviklerne identificerede sig selv som syriske datalogistuderende, der hver havde mistet et familiemedlem i den syriske krig. Deres besked nævnte at bruge alle ransomware-indtægter til at betale for mad, husly og medicin i landet.
Dette er en relativ sjældenhed, fordi hackerne angiveligt bruger ransomware-betalingerne af andre årsager end personlig økonomisk vinding. Det ligner aktivister, der bruger ransomware til at fremtvinge specifikke resultater. EN ZDNet artikel detaljerede en sag fra 2022 om aktivister, der kræver løsladelse af politiske fanger og forebyggelse af Russiske tropper kommer ind i Hviderusland i bytte for krypteringsnøgler givet til den målrettede hviderusser Jernbaner.
Bortset fra alle disse detaljer, virker det stadig usandsynligt, at et betydeligt antal ofre ville hjælpe hackere med at sprede Popcorn Time. De to hovedårsager er det usædvanlige format på linket og det lette at spore indhold til afsenderen.
Hold dig sikker mod ransomware
Cyberkriminelle har allerede masser af kreative måder at skade andre på uden at involvere dig. Mange breder sig malware gennem populære websteder og tjenester som TikTok og Discord. Målretning mod enorme brugerbaser øger chancerne for, at hackere får mange ofre gennem deres indsats.
Malwaregrupper drager også fordel af offentlighedens interesser. Overvej hvordan en indlejret farlige filer på et billede taget af James Webb-teleskopet. Lignende indsats fandt sted med indhold forbundet med COVID-19 og de vacciner, der blev udviklet under pandemien. Den vigtigste takeaway er, at hackere kan placere malware i næsten ethvert onlineindhold.
En bedste praksis for at beskytte dig selv er altid at vedligeholde sikkerhedskopiering af filer. Derefter kan du stole på og gendanne kopier af filer, som hackerne tog.
EN 2023 IBM undersøgelse også foreslået involvering af retshåndhævelse kan reducere omkostningerne ved ransomware-brud. Detaljerne viste, at parter, der gik til politiet efter disse cyberangreb, betalte $470.000 mindre end dem, der forsøgte at håndtere det uafhængigt.
Men den barske virkelighed er, at moderne ransomware-angreb ofte spreder sig ud over dig selv eller din organisation.
Svindlere udvikler sig, ligesom hackere
Hackere er ikke de eneste, der engagerer sig i uærlige metoder, der opfordrer folk til at deltage. Moderne Detailhandel forklaret, hvordan sælgere får anmeldelser af deres Amazon-produkter. En mulighed indebærer at give anmelderne gratis produkter i bytte for positiv feedback på disse varer.
Det er dog blevet mere almindeligt, at sælgere sender uautoriserede produkter til folk, der udfører såkaldte børstesvindel. Disse varer overrasker modtagerne og ankommer normalt uden returadresser. Disse skrupelløse Amazon-handlere bruger derefter oplysninger, der er knyttet til modtagerne af disse uventede leverancer, til at skrive anmeldelser via deres konti.
Ransomware-udviklere ændrer også regelmæssigt deres metoder og normalt ved at øge risikoen for dem, der ikke overholder dem. Triple-extortion ransomware er et glimrende eksempel. Disse angreb starter som forventet, med ofre, der modtager krav om løsesum, efter at de finder deres filer utilgængelige.
Angrebet fortsætter, selvom ofrene betaler. Når de har gjort det, kontakter hackere dem til sidst igen og truer med at lække følsomme detaljer, medmindre folk giver flere penge. De cyberkriminelle udvider endda deres rækkevidde ved at engagere sig med et offers medarbejdere og truer med at offentliggøre private data, medmindre de også betaler.
Hackere har udviklet sig yderligere ved at tillade folk at implementere ransomware uden at oprette det. Det er konceptet bag ransomware som en tjeneste, hvor folk kan købe klar-til-brug malware på det mørke web.
Truslerne rækker ud over popcorntiden
De, der identificerede Popcorn Time-malwaren, fandt den ufærdig, hvilket tyder på, at hackerne endnu ikke havde implementeret den. Men de usædvanlige egenskaber nævnt tidligere var deres primære bekymringer.
Dette eksempel og andre understreger vigtigheden af at være på vagt over for og opmærksom på malware og yderligere trusler. Lige når du tror, du kender alle de største cybertrusler, vil hackere næsten helt sikkert have ubehagelige overraskelser i vente.
