Fertőzésért cserébe adja vissza a fájlokat egy új zsaroló

Egész Ukrajna lángokban, minden eddiginél nagyobb támadás indult

Vágólapra másolva!

A Popcorn Time nevű zsarolóvírus azzal a feltétellel oldja fel az áldozat titkosított fájljait, ha cserébe megfertőz két másik felhasználót.

Origo

Vágólapra másolva!

kiberbűnözés zsarolóvírus ransomware vírus

Egy új zsarolóvírus (ransomware) eddig szokatlan módszerrel próbálja növelni fertőzései számát: az áldozatot egyben támadóvá is alakítja, így egy piramisrendszer tagjává teszi.

Akit megfertőz a Popcorn Time nevű kártevő, két dolgot tehet azért, hogy visszakapja titkosított fájljait: vagy kifizeti a bitcoinban követelt váltságdíjat, vagy megfertőz két másik felhasználót. A ransomware neve bár hasonlít az azonos nevű bittorrentkliensre, ahhoz semmi köze nincs.

A vírust a MalwareHunterTeam szakemberei fedezték fel, szerintük még egy korai fázisban lévő, fejlesztés alatt álló kártevőről van szó. Viszont ha elkészül, az általa használt terjesztési modell miatt

az egyik leggyorsabban terjedő zsarolóvá válhat.

Semmiképp nem szabad fizetni a kiberbűnözőknek Forrás: Kaspersky Lab

A Popcorn Time alapjában célját tekintve hagyományos zsarolóvírus: titkosítja a fertőzött eszközön található fájlokat, így azokhoz nem tud hozzáférni a felhasználó. A fájlokat váltságdíjért cserébe oldja fel, ezeket legtöbbször bitcoinban kérik. Ebben az esetben ez kiváltható mások továbbfertőzésével.

A zsaroló kódja egy másik újdonságot is tartalmaz: ha rossz kódot üt be a felhasználó, a vírus teljesen törli a feloldókulcsot. Ugyan ez még a fejlesztés alatt álló verzióba nem került be teljesen, vannak rá utaló referenciák.

A legtöbb szakember és jogi szervezet óva inti a felhasználókat attól, hogy az áldozatok fizessenek a támadóknak: nemcsak azért, mert semmi garancia nincs arra, hogy tényleg visszakapják a fájlokat, hanem mert ezzel tartják életben a zsarolóvírusokat készítő bűnözők társadalmát.