Шифровальщик Popcorn Time обещает бесплатный ключ тем, кто заразит других людей
На модерации
Отложенный
Исследователь MalwareHunterTeam предупредил о появлении необычного шифровальщика Popcorn Time (малварь не имеет никакого отношения к одноименному приложению). Вредонос предлагает своим жертвам выбор: заплатить выкуп или заразить малварью еще как минимум двух человек и дождаться, пока выкуп злоумышленникам заплатят они. Якобы после этого можно получить бесплатный ключ для расшифровки данных.
Фото BleepingComputer.com
Как можно увидеть на иллюстрации выше, злоумышленники предлагают своим жертвам два пути: можно действовать по-хорошему и заплатить выкуп в размере одного биткоина, а можно по-плохому, для чего придется заразить Popcorn Time двух или более человек. Для реализации второго варианта пользователям предлагается ссылка, ведущая на сервер малари, расположенный в Tor. К сожалению, во время изучения вредоноса сервер не работал, так что понять, что именно представляет из себя данный файл, исследователям пока не удалось. Очевидно, ссылка указывает на замаскированный файл малвари, который оснащается некой «реферальной ссылкой» на жертву, чтобы операторы Popcorn Time могли понять, кто и кого заразил.
Кроме того, в коде вредоноса удалось обнаружить следы функциональности, которая может начать удалять файлы жертвы после четырех неудачных попыток ввода специального кода для дешифровки. Так как вредонос пока находится в разработке, не совсем ясно, действительно авторы Popcorn Time собираются добавить шифровальщику такую функцию, или же это просто еще один прием для запугивания пострадавших.
Фото BleepingComputer.com
Так как вредонос пока не доработан, он шифрует файлы только в тестовой папке Efiles, используя алгоритм AES-256 и изменяя расширения файлов на .filock. Пока идет шифрование, Popcorn Time усыпляет бдительность пользователя, отображая на экране поддельное окно установки программы. Исследователи обещают следить за дальнейшей эволюцией угрозы, ведь перед «релизом» все может измениться еще не раз.
Комментарии