Popcorn Time - prześlij szkodnika dalej i czekaj aż zapłacą inni
#1
Kilka dni temu objawił się w sieci nowy szkodnik szyfrujący, który nazwano Popcorn Time...nazwa jest myląca, pod tej samej używa legalne oprogramowanie użytkowe. Więcej w tekście z DP poniżej

Cytat:Na Popcorn Time, który stanowi otwarcie nowej podgrupy zagrożeń typu ransomware, zwraca uwagę grupa MalwareHunterTeam. Początkowo scenariusz ataku przebiega standardowo: po infekcji program blokuje pliki szyfrem AES-256 (do rozszerzenia FILOCK lub KOK), w tym czasie wyświetlane jest fałszywe okno imitujące ekran instalacji oprogramowania. Gdy proces zostanie zakończony, ofiara zyskuje dostęp do dwóch plików HTML, w których znajduje się informacja o tym, jak przywrócić dostęp do plików.
A możliwości są dwie, zaś podający się za Syryjczyków atakujący argumentują swoje ataki katastrofalną sytuacją wynikającą z trwającej tam wojny. Z tego powodu wymuszają wpłaty w wysokości 1 bitcoina (dziś 3 289 złotych), co poskutkuje uzyskaniem klucza deszyfrującego. Jest jednak także druga ścieżka, i to właśnie tutaj mamy do czynienia z innowacją: odzyskać dostęp do plików można dzięki przesłaniu Popcorn Time do innych użytkowników.
Aby otrzymać klucz deszyfrujący bez konieczności zapłaty okupu, wystarczy rozesłać przekazane przez atakujących linki innym użytkownikom. Jeżeli dwóch z nich zdecyduje się zapłacić okup, wówczas atakujący prześlą swojemu nowemu wspólnikowi klucz deszyfrujący całkowicie za darmo.
Trudno odmówić atakującym pomysłowości, a zapewne znajdzie się wiele ofiar, które spróbują szczęścia i narażą na ryzyko innych. Na razie brakuje jednak informacji, które potwierdzałyby, że ofensywny wariant odzyskania dostępu do plików przynosi rezultaty.

[Aby zobaczyć linki, zarejestruj się tutaj]


Szkodnik jest w fazie rozwojowej, a w jego kodzie odnaleziono fragment dający możliwość wprowadzenia "ukarania" użytkownika za próbę samodzielnego odkodowania zablokowanych plików - po 4 nieudanych próbach pliki są usuwane. Lista atakowanych rozszerzeń poniżej
Show ContentLista plików:

Użytkownik ma 7 dni na to, by zapłacić okup lub by zrobiła to jego ofiara, do której wysłał link do szkodnika.

[Obrazek: popcorn-time.png]

[Obrazek: html-ransom-note.jpg]

Źródło obrazków

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Kolejny etap to zbieranie punktów Payback za każdy zaszyfrowany gigabajt.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#3
Cytat:Szkodnik jest w fazie rozwojowej, a w jego kodzie odnaleziono fragment dający możliwość wprowadzenia "ukarania" użytkownika za próbę samodzielnego odkodowania zablokowanych plików - po 4 nieudanych próbach pliki są usuwane.
Chamstwo w Państwie.
Gdzie te czasy kiedy po sieci krążyły tylko zwykłe wirusy Question
Odpowiedz
#4
Gdzie ci złodzieje z zasadami -,-
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości