Er zijn zoveel ransomware-rapporten geweest in 2016 dat we de tel kwijt zijn. De meeste volgen een typische aanpak:

1. De computer van een slachtoffer infecteren via e-mailspam, valse omleidingen of door zich te verschuilen achter een software-installatieprogramma.
2. Codeer systeembestanden.
3. Eis losgeld in ruil voor een decoderingssleutel.

De meest recente ontmoeting is echter uniek. De Popcorn Time-ransomware vraagt ​​zijn slachtoffers om de malware te verspreiden. "Hoe doet het dat precies?", Denkt u misschien.

Hoe verspreidt de Popcorn Time-ransomware zich?

Een groep corrupte digitale hackers heeft een duivelse computer superbug gemaakt die alle bestanden op hun harde schijf versleutelt, wat betekent dat ze onmogelijk toegankelijk zijn.

Allereerst willen we duidelijk maken dat deze ransomware niets te maken heeft met de populaire online streaming-app. De ransomware profiteert echter wel van zijn populariteit. Er wordt gespeculeerd dat de makers van de ransomware de hele tijd hadden gepland om te genieten van de populariteit van Popcorn Time voor hun eigen oneerlijke acties.

De Popcorn Time-ransomware werd voor het eerst ontdekt door beveiligingsexperts van MalwareHunterTeam. De onderzoekers beweren dat de ontcijferingsmethode bijzonder ongebruikelijk is. En de enige manier om het te laten verdwijnen is door een paar andere gebruikers te infecteren. Er is een andere keuze voor de slachtoffers: betaal losgeld in Bitcoins. Wat het interessant maakt, is dat slachtoffers een gratis optie krijgen als ze andere gebruikers infecteren. Dus kort gezegd, geef een bitcoin (gelijk aan $ 780) of neem een ​​meer sinistere weg.

Wanneer een gebruiker akkoord gaat met een van deze voorwaarden, krijgt deze een sleutel. De sleutel wordt ingevoerd in een blauw scherm dat verschijnt nadat de ransomware een computer heeft geïnfecteerd. Hier zit nog een andere draai aan. U krijgt slechts vier pogingen om een ​​sleutel in te voeren. Als je faalt, zal er geen vijfde keer zijn en zullen alle gedecodeerde bestanden op je computer voorgoed verdwijnen.

Gebruikers krijgen relatief korte tijd om actie te ondernemen. De tijdlijn om een ​​decoderingssleutel te verdienen, duurt slechts een week.

Wie heeft het gemaakt?

Een ander interessant stukje informatie dat het MalwareHunterTeam heeft verstrekt, is dat de groep cybercriminelen wetenschapsstudenten zijn van Syrië, een door oorlog verscheurd land waar de afgelopen vijf jaar ontelbare doden zijn gevallen. De hackers geven een notitie weer met de volgende tekst:

"Het spijt ons zeer dat we u dwingen te betalen, maar dat is de enige manier waarop we kunnen blijven leven"

Onderzoekers konden ook vaststellen dat de ransomware nog in ontwikkeling is, dus het is zeer onwaarschijnlijk dat de software in de nabije toekomst doordringt.

Enkele gerelateerde verhalen:

• MarsJoke ransomware is een kwaadaardige bedreiging gericht op Windows
• Zepto ransomware is terug, Windows Defender kan het niet blokkeren
• DXXD ransomware-ontwikkelaars maken de malware onmogelijk om te decoderen
• Locky ransomware verspreidt zich op Facebook gecamoufleerd als.svg-bestand