Er zijn er zoveel geweest ransomware-rapporten in 2016 dat we de tel kwijt zijn. De meeste volgen een typische aanpak:
- Infecteer de computer van een slachtoffer via e-mail spam, valse omleidingen of door zich verschuilen achter een software-installatieprogramma.
- Versleutel systeembestanden.
- Vraag losgeld in ruil voor een decoderingssleutel.
De meest recente ontmoeting is echter uniek. De Popcorn Time-ransomware blijkt zijn slachtoffers te vragen de malware te verspreiden. “Hoe doet het dat precies?” je zou misschien denken.
Hoe verspreidt de Popcorn Time ransomware zichzelf?
Een groep corrupte digitale hackers hebben heeft een duivelse computer-superbug gemaakt die alle bestanden op hun harde schijf versleutelt, wat betekent dat ze onmogelijk toegankelijk zijn.
Eerst willen we dat verduidelijken: deze ransomware heeft niets te maken met de populaire online streaming-app. De ransomware profiteert echter wel van zijn populariteit. Er wordt gespeculeerd dat de makers van de ransomware al die tijd hadden gepland om te smullen van de populariteit van Popcorn Time voor hun eigen oneerlijke acties.
De Popcorn Time ransomware was de eerste ontdekt door beveiligingsexperts van MalwareHunterTeam. De onderzoekers beweren dat het decoderingsmethode: is een bijzonder ongewone. En de enige manier om het te laten verdwijnen is door een paar andere gebruikers te infecteren. Er is een andere keuze die de slachtoffers wordt geboden: losgeld betalen in Bitcoins. Wat het interessant maakt, is dat slachtoffers een gratis optie krijgen aangeboden als ze andere gebruikers besmetten. Dus kortom, geef één bitcoin (gelijk aan $780) of neem een meer sinistere weg.
Wanneer een gebruiker akkoord gaat met een van deze voorwaarden, krijgt hij een sleutel. De sleutel wordt ingevoerd in een blauw scherm dat verschijnt nadat de ransomware een computer heeft geïnfecteerd. Hier zit nog een draai aan. U krijgt slechts vier pogingen om een sleutel in te voeren. Als je faalt, zal er geen vijfde keer zijn en zullen alle gedecodeerde bestanden op je computer voorgoed verdwijnen.
Gebruikers krijgen relatief weinig tijd om actie te ondernemen. De tijdlijn om een decoderingssleutel te verdienen duurt slechts een week.
Wie heeft het gemaakt?
Een ander interessant stukje informatie dat het MalwareHunterTeam heeft verstrekt, is dat de groep cybercriminelen zijn bètastudenten van Syrië, een door oorlog verscheurd land waar de afgelopen vijf jaar ontelbare doden zijn gevallen. De hackers tonen een notitie met de volgende tekst:
“Het spijt ons enorm dat we [sic] u dwingen te betalen, maar dat is de enige manier waarop we kunnen blijven leven”
Onderzoekers konden ook vaststellen dat de ransomware zich nog in het ontwikkelingsproces bevindt, dus het is hoogst onwaarschijnlijk dat de software in de nabije toekomst doordringt.
Enkele gerelateerde verhalen:
- MarsJoke ransomware is een kwaadaardige bedreiging gericht op Windows
- Zepto ransomware is terug, Windows Defender kan het niet blokkeren
- De ontwikkelaars van DXXD ransomware maken het onmogelijk om de malware te decoderen
- Locky ransomware verspreidt zich op Facebook verhuld als .svg-bestand
