Išpirkos reikalaujančios programos variantas siūlo jums pasirinkimą: sumokėti išpirką arba užkrėsti išpirkos reikalaujančia programa du kitus žmones. Ką rinktumėtės jūs?
Piratai nuolat kuria išpirkos reikalaujančias programas. Nauji ir kūrybingi atakos metodai neleidžia interneto saugumo specialistams ant kojų ir kelia iššūkių žmonėms, bandantiems aptikti grėsmes. Žmonės, paveikti išpirkos reikalaujančių programų, mato pranešimus, kuriuose prašoma sumokėti už prieigos prie failų atkūrimą. Tačiau „Popcorn Time“ išpirkos programa taiko visiškai kitokį požiūrį į aukų įtraukimą.
Kaip veikia Popcorn Time Ransomware
Kibernetinio saugumo tyrinėtojai iš MalwareHunterTeam identifikavo Popcorn Time 2016 m. Jie rado kuriamą išpirkos reikalaujančią programinę įrangą ir pastebėjo keletą nerimą keliančių savybių.
Įprastas būdas pasiekti failus po išpirkos reikalaujančios programos atakos yra sumokėti reikalaujamą išpirką. Popcorn Time paprašė žmonių vieno Bitcoin. Arba aukos gali išplėsti įsilaužėlių pasiekiamumą išsiųsdamos išpirkos reikalaujančios programos persiuntimo nuorodą dar dviem žmonėms.
Jei tie asmenys įdiegtų išpirkos reikalaujančią programinę įrangą savo sistemose ir sumokėtų išpirką, pradinė auka tariamai gaus nemokamą iššifravimo raktą. Tačiau žmonės nebūtinai pasiekia rezultatų pasitikėdami įsilaužėlių pažadais. Mokėjimas negarantuoja prieigos prie failų.
Be to, kaip a 2022 m. „Cybereason“ tyrimas parodė, kad kibernetiniai nusikaltėliai gali pakartotinai nusitaikyti į aukas, jei jos sutinka sumokėti išpirką. Rezultatai parodė, kad 80 procentų organizacijų, mokėjusių išpirkas, vėl susidūrė su išpuoliais. 68 procentais atvejų antrasis atvejis įvyko mažiau nei po mėnesio. Maždaug 67 procentai tų pasikartojančių aukų teigė, kad įsilaužėliai kitą kartą reikalavo didesnės išpirkos.
Ar aukos virstų užpuolikais?
Popcorn Time ransomware metodas veikia naudojant persiuntimo metodą. Žmonės žino, kaip gauti nuolaidų ar kitų privilegijų, pasakodami kitiems apie jiems žinomas ir mėgstamas paslaugas ar produktus. Daugelis socialinių tinklų naudotojų išskleidžia platesnį tinklą savo profiliuose skelbdami rekomendacinius pranešimus, patraukdami kitų, o ne artimų draugų ar pažįstamų, dėmesį.
Nesvarbu, ar asmuo siunčia išpirkos reikalaujančios programos nuorodą el. paštu, „WhatsApp“ ar kitu būdu, dauguma nedvejodami platinkite jį tokiu būdu, kad aukoms būtų taip lengva atpažinti jas kaip nusikaltėlių. Jungtinių Valstijų įstatymai išpirkos reikalaujančios programos atakas priskiria nusikaltimams, už kuriuos gresia didelės baudos ir kalėjimas.
Netgi tie, kurie nusprendžia siųsti nuorodas žmonėms, kuriuos pažįsta, susiduria su pražūtingomis pasekmėmis už teisėsaugos ribų. Tai gali būti darbo ir santykių praradimas.
Kaip atrodo Popcorn Time Ransomware?
Visiems, užsikrėtusiems šia išpirkos programa, rodomas įspėjamasis pranešimas. Jo formatavimo keistumas gali neleisti kitiems prisijungti prie bendrinamos išpirkos reikalaujančios programos nuorodos. Jame trūksta „www“ dalies ir ji atrodo kaip labai ilga atsitiktinė raidžių ir skaičių eilutė.
Tiesa, žmonės buvo mažiau susipažinę su kibernetinių nusikaltėlių taktika, kai mokslininkai atrado šią išpirkos programą. Tačiau daugelis vis dar žinojo, kaip atpažinti teisėtus svetainių adresus.
Pasak a., vienas Bitcoinas 2016 m. pabaigoje kainavo apie 966 USD Statistikos diagrama nuo kriptovaliutos kainų svyravimų. Tai yra neįtikėtinai maža suma, atsižvelgiant į naujesnes išpirkos programas.
Kas sukūrė Popcorn Time Ransomware?
Spragėsių laikas taip pat turi kitą aspektą, dėl kurio jis išsiskiria. Kūrėjai įvardijo save kaip Sirijos informatikos studentus, kurie per Sirijos kare neteko šeimos nario. Jų pranešime minima, kad visos išpirkos reikalaujančios pajamos apmokėtos už maistą, pastogę ir vaistus šalyje.
Tai gana retenybė, nes įsilaužėliai tariamai naudoja išpirkos reikalaujančius mokėjimus ne dėl asmeninės finansinės naudos, o dėl kitų priežasčių. Tai panašu į aktyvistus, naudojančius išpirkos reikalaujančią programinę įrangą, kad pasiektų konkrečius rezultatus. A ZDNet straipsnis išsamiai išnagrinėjo 2022 m. aktyvistų reikalavimą paleisti politinius kalinius ir užkirsti kelią jų atsiradimui Rusijos kariai įžengia į Baltarusiją mainais už šifravimo raktus, suteiktus taikiniui baltarusiui Geležinkeliai.
Nepaisant visų šių detalių, vis dar mažai tikėtina, kad didelis aukų skaičius padėtų įsilaužėliams skleisti popkorno laiką. Dvi pagrindinės priežastys yra neįprastas nuorodos formatas ir paprastas turinio atsekimas iki siuntėjo.
Apsaugokite nuo Ransomware
Kibernetiniai nusikaltėliai jau turi daugybę kūrybiškų būdų pakenkti kitiems neįtraukdami jūsų. Daugelis išplito kenkėjiškų programų per populiarias svetaines ir paslaugas kaip TikTok ir Discord. Nutaikymas į didžiules vartotojų bazes padidina tikimybę, kad įsilaužėliai savo pastangomis gaus daug aukų.
Kenkėjiškų programų grupės taip pat naudojasi viešuoju interesu. Apsvarstykite, kaip vienas įterptas pavojingus failus vaizde, užfiksuotame James Webb teleskopu. Panašios pastangos buvo dedamos su turiniu, susijusiu su COVID-19, ir pandemijos metu sukurtomis vakcinomis. Pagrindinis dalykas yra tai, kad įsilaužėliai gali įdėti kenkėjiškų programų beveik bet kuriame internetiniame turinyje.
Viena iš geriausių būdų apsisaugoti yra visada turėti failų atsargines kopijas. Tada galite pasikliauti ir atkurti įsilaužėlių paimtų failų kopijas.
A 2023 metų IBM tyrimas Taip pat siūloma, kad teisėsaugos institucijų dalyvavimas gali sumažinti išpirkos reikalaujančių programų pažeidimo išlaidas. Išsamiose detalėse buvo nurodyta, kad šalys, kurios po šių kibernetinių atakų kreipėsi į policiją, sumokėjo 470 000 USD mažiau nei tos, kurios bandė su ja susidoroti savarankiškai.
Tačiau atšiauri realybė yra tokia, kad šiuolaikinės išpirkos reikalaujančios programinės įrangos atakos dažnai išplinta už jūsų ar jūsų organizacijos ribų.
Sukčiai vystosi, kaip ir įsilaužėliai
Įsilaužėliai nėra vieninteliai, kurie naudojasi nesąžiningais metodais, raginančiais žmones dalyvauti. Šiuolaikinė mažmeninė prekyba paaiškino, kaip pardavėjai gauna atsiliepimų apie savo „Amazon“ produktus. Viena iš galimybių yra suteikti apžvalgininkams nemokamų produktų mainais į teigiamus atsiliepimus apie tuos elementus.
Tačiau tapo įprasta, kad pardavėjai žmonėms siunčia neleistinus gaminius, vykdydami vadinamąsias šepečių apgavystes. Šios prekės nustebina gavėjus, dažniausiai atkeliauja be grąžinimo adresų. Tada šie nesąžiningi „Amazon“ prekybininkai naudoja informaciją, susijusią su tų netikėtų pristatymų gavėjais, norėdami rašyti atsiliepimus per savo paskyras.
Ransomware kūrėjai taip pat reguliariai keičia savo metodus ir paprastai padidina riziką tiems, kurie nesilaiko reikalavimų. Trigubo turto prievartavimo išpirkos programa yra puikus pavyzdys. Šios atakos prasideda taip, kaip tikėtasi, kai aukos sulaukia išpirkos reikalavimų, kai jų failai nepasiekiami.
Išpuolis tęsiasi, net jei aukos sumoka. Po to įsilaužėliai galiausiai vėl su jais susisiekia, grasindami nutekinti jautrią informaciją, nebent žmonės duos daugiau pinigų. Kibernetiniai nusikaltėliai netgi išplečia savo galimybes bendraudami su aukos bendražygiais, grasindami paviešinti privačius duomenis, nebent jie taip pat sumokės.
Įsilaužėliai toliau tobulėjo leisdami žmonėms įdiegti išpirkos reikalaujančią programinę įrangą jos nesukūrę. Tai yra koncepcija ransomware kaip paslauga, kur žmonės tamsiajame žiniatinklyje gali nusipirkti paruoštų naudoti kenkėjiškų programų.
Grėsmės apima ne tik spragėsių laiką
Tie, kurie atpažino „Popcorn Time“ kenkėjišką programą, rado ją nebaigtą, o tai rodo, kad įsilaužėliai jos dar nebuvo įdiegę. Tačiau anksčiau paminėtos neįprastos savybės kėlė jiems pagrindinį susirūpinimą.
Šis ir kiti pavyzdžiai pabrėžia, kaip svarbu išlikti budriems ir žinoti apie kenkėjiškas programas bei papildomas grėsmes. Kai tik manote, kad žinote visas didžiausias kibernetines grėsmes, įsilaužėliai beveik neabejotinai laukia nemalonių staigmenų.
