Μια παραλλαγή ransomware σάς προσφέρει μια επιλογή: πληρώστε τα λύτρα ή μολύνετε δύο άλλα άτομα με το ransomware. Τι θα διαλέγατε;
Οι χάκερ αναπτύσσουν συνεχώς ransomware. Οι νέες και δημιουργικές μέθοδοι επίθεσης κρατούν τους επαγγελματίες της ασφάλειας του Διαδικτύου σε εγρήγορση και θέτουν προκλήσεις για τους ανθρώπους που προσπαθούν να εντοπίσουν απειλές. Τα άτομα που επηρεάζονται από το ransomware βλέπουν μηνύματα που τους ζητούν να πληρώσουν για την αποκατάσταση της πρόσβασης στα αρχεία. Το Popcorn Time ransomware, ωστόσο, ακολουθεί μια εντελώς διαφορετική προσέγγιση για την εμπλοκή των θυμάτων.
Πώς λειτουργεί το Popcorn Time Ransomware
Ερευνητές κυβερνοασφάλειας από MalwareHunterTeam εντόπισε το Popcorn Time το 2016. Βρήκαν το ransomware υπό ανάπτυξη και παρατήρησαν ορισμένα ανησυχητικά χαρακτηριστικά.
Ο τυπικός τρόπος πρόσβασης στα αρχεία μετά από μια επίθεση ransomware είναι να πληρώσετε τα λύτρα που ζητούνται. Το Popcorn Time ζήτησε από τους ανθρώπους ένα Bitcoin. Εναλλακτικά, τα θύματα θα μπορούσαν να επεκτείνουν την εμβέλεια των χάκερ στέλνοντας έναν σύνδεσμο παραπομπής ransomware σε δύο άλλα άτομα.
Εάν αυτά τα άτομα εγκαθιστούσαν το ransomware στα συστήματά τους και πλήρωναν τα λύτρα, το αρχικό θύμα θα λάμβανε υποτίθεται ένα δωρεάν κλειδί αποκρυπτογράφησης. Ωστόσο, οι άνθρωποι δεν παίρνουν απαραίτητα τα αποτελέσματα εμπιστευόμενοι τις υποσχέσεις των χάκερ. Η πληρωμή δεν εγγυάται την πρόσβαση στα αρχεία.
Επιπλέον, ως α Μελέτη Cybereason 2022 αποδεικνύεται ότι οι εγκληματίες του κυβερνοχώρου μπορούν να επαναστοχοποιήσουν θύματα εάν συμφωνήσουν να πληρώσουν τα λύτρα. Τα αποτελέσματα έδειξαν ότι το 80 τοις εκατό των οργανισμών που πλήρωσαν λύτρα αντιμετώπισαν ξανά επιθέσεις. Στο 68 τοις εκατό των περιπτώσεων, η δεύτερη περίπτωση συνέβη λιγότερο από ένα μήνα αργότερα. Περίπου το 67 τοις εκατό αυτών των επαναλαμβανόμενων θυμάτων είπε ότι οι χάκερ ζήτησαν υψηλότερα λύτρα την επόμενη φορά.
Θα μετατρέπονταν τα θύματα σε επιτιθέμενους;
Η προσέγγιση Popcorn Time ransomware λειτουργεί μέσω της μεθόδου παραπομπής. Οι άνθρωποι είναι εξοικειωμένοι με το να λαμβάνουν εκπτώσεις ή άλλα προνόμια λέγοντας σε άλλους για υπηρεσίες ή προϊόντα που γνωρίζουν και αγαπούν. Πολλοί χρήστες των μέσων κοινωνικής δικτύωσης ρίχνουν ένα ευρύτερο δίκτυο δημοσιεύοντας μηνύματα παραπομπής στα προφίλ τους, τραβώντας την προσοχή άλλων εκτός από στενούς φίλους ή γνωστούς.
Ανεξάρτητα από το αν ένα άτομο στέλνει τον σύνδεσμο ransomware μέσω email, WhatsApp ή άλλης μεθόδου, οι περισσότεροι θα το έκαναν διστάσετε να το διανείμετε με τρόπους που διευκολύνουν τα θύματα να τα αναγνωρίσουν ως δράστες. Οι νόμοι στις Ηνωμένες Πολιτείες κατηγοριοποιούν τις επιθέσεις ransomware ως κακουργήματα που συνοδεύονται από υψηλά πρόστιμα και χρόνο φυλάκισης.
Ακόμη και εκείνοι που επιλέγουν να στείλουν τους συνδέσμους σε άτομα που γνωρίζουν αντιμετωπίζουν καταστροφικές συνέπειες πέρα από την επιβολή του νόμου. Αυτά θα μπορούσαν να περιλαμβάνουν την απώλεια θέσεων εργασίας και σχέσεων.
Πώς μοιάζει το Popcorn Time Ransomware;
Σε όποιον έχει μολυνθεί με αυτό το ransomware εμφανίζεται ένα προειδοποιητικό μήνυμα. Το παράξενο της μορφοποίησής του μπορεί να εμποδίσει άλλους από το να εμπλακούν με τον κοινό σύνδεσμο ransomware. Δεν διαθέτει τμήμα «www» και εμφανίζεται ως μια πολύ μεγάλη, τυχαία σειρά γραμμάτων και αριθμών.
Ομολογουμένως, οι άνθρωποι ήταν λιγότερο εξοικειωμένοι με τις τακτικές των εγκληματιών του κυβερνοχώρου όταν οι ερευνητές ανακάλυψαν αυτό το ransomware. Ωστόσο, πολλοί γνώριζαν ακόμα πώς να αναγνωρίζουν νόμιμες διευθύνσεις ιστοτόπων.
Ένα μόνο Bitcoin κόστιζε περίπου 966 $ στο τέλος του 2016, σύμφωνα με ένα Διάγραμμα Statista των διακυμάνσεων των τιμών του κρυπτονομίσματος. Αυτό είναι ένα απίστευτα μικρό ποσό στο πλαίσιο του νεότερου ransomware.
Ποιος δημιούργησε το Popcorn Time Ransomware;
Το Popcorn Time έχει επίσης μια άλλη πτυχή που το κάνει να ξεχωρίζει. Οι προγραμματιστές αναγνώρισαν τους εαυτούς τους ως Σύριους φοιτητές επιστήμης υπολογιστών που ο καθένας είχε χάσει ένα μέλος της οικογένειάς του στον πόλεμο της Συρίας. Το μήνυμά τους ανέφερε τη χρήση όλων των εσόδων από ransomware για την πληρωμή τροφής, στέγης και φαρμάκων στη χώρα.
Αυτό είναι σχετικά σπάνιο επειδή οι χάκερ υποτίθεται ότι χρησιμοποιούν τις πληρωμές ransomware για λόγους άλλους από το προσωπικό οικονομικό κέρδος. Είναι παρόμοιο με τους ακτιβιστές που χρησιμοποιούν ransomware για να επιβάλλουν συγκεκριμένα αποτελέσματα. ΕΝΑ Άρθρο του ZDNet λεπτομερώς μια υπόθεση ακτιβιστών του 2022 που απαιτούσαν την απελευθέρωση πολιτικών κρατουμένων και την πρόληψη Ρωσικά στρατεύματα εισέρχονται στη Λευκορωσία με αντάλλαγμα τα κλειδιά κρυπτογράφησης που δόθηκαν στον στοχευόμενο Λευκορώσο Σιδηρόδρομοι.
Πέρα από όλες αυτές τις λεπτομέρειες, εξακολουθεί να φαίνεται απίθανο σημαντικός αριθμός θυμάτων να βοηθήσει τους χάκερ να διαδώσουν το Popcorn Time. Οι δύο κύριοι λόγοι είναι η ασυνήθιστη μορφή του συνδέσμου και η ευκολία εντοπισμού περιεχομένου στον αποστολέα.
Μείνετε ασφαλείς ενάντια στο Ransomware
Οι εγκληματίες του κυβερνοχώρου έχουν ήδη πολλούς δημιουργικούς τρόπους για να βλάψουν άλλους χωρίς να εμπλέκουν εσάς. Πολλοί διαδίδονται κακόβουλο λογισμικό μέσω δημοφιλών τοποθεσιών και υπηρεσιών όπως το TikTok και το Discord. Η στόχευση τεράστιων βάσεων χρηστών αυξάνει τις πιθανότητες οι χάκερ να έχουν πολλά θύματα μέσω των προσπαθειών τους.
Οι ομάδες κακόβουλου λογισμικού κεφαλαιοποιούν επίσης το δημόσιο συμφέρον. Σκεφτείτε πώς ενσωματώθηκε επικίνδυνα αρχεία σε μια εικόνα που τραβήχτηκε από το τηλεσκόπιο James Webb. Παρόμοιες προσπάθειες έγιναν με περιεχόμενο που σχετίζεται με τον COVID-19 και τα εμβόλια που αναπτύχθηκαν κατά τη διάρκεια της πανδημίας. Το βασικό στοιχείο είναι ότι οι χάκερ μπορούν να τοποθετήσουν κακόβουλο λογισμικό σε σχεδόν οποιοδήποτε διαδικτυακό περιεχόμενο.
Μια καλύτερη πρακτική για να προστατεύσετε τον εαυτό σας είναι πάντα να διατηρείτε αντίγραφα ασφαλείας αρχείων. Στη συνέχεια, μπορείτε να βασιστείτε και να επαναφέρετε αντίγραφα των αρχείων που πήραν οι χάκερ.
ΕΝΑ Μελέτη 2023 IBM πρότεινε επίσης ότι η εμπλοκή των αρχών επιβολής του νόμου μπορεί να μειώσει το κόστος παραβίασης ransomware. Οι λεπτομέρειες έδειξαν ότι τα μέρη που πήγαν στην αστυνομία μετά από αυτές τις κυβερνοεπιθέσεις πλήρωσαν 470.000 δολάρια λιγότερα από αυτά που προσπάθησαν να το χειριστούν ανεξάρτητα.
Ωστόσο, η σκληρή πραγματικότητα είναι ότι οι σύγχρονες επιθέσεις ransomware συχνά εξαπλώνονται πέρα από εσάς ή τον οργανισμό σας.
Οι απατεώνες εξελίσσονται, ακριβώς όπως οι χάκερ
Οι χάκερ δεν είναι οι μόνοι που επιδίδονται σε ανέντιμες μεθόδους προτρέποντας τη συμμετοχή των ανθρώπων. ModernRetail εξήγησε πώς οι πωλητές λαμβάνουν κριτικές για τα προϊόντα Amazon τους. Μια επιλογή περιλαμβάνει την παροχή δωρεάν προϊόντων στους κριτικούς με αντάλλαγμα θετικά σχόλια για αυτά τα στοιχεία.
Ωστόσο, έχει γίνει πιο σύνηθες για τους πωλητές να στέλνουν μη εξουσιοδοτημένα προϊόντα σε άτομα, πραγματοποιώντας τις λεγόμενες απάτες με το βούρτσισμα. Αυτά τα αντικείμενα αιφνιδιάζουν τους παραλήπτες, συνήθως φτάνουν χωρίς διεύθυνση επιστροφής. Αυτοί οι αδίστακτοι έμποροι της Amazon χρησιμοποιούν στη συνέχεια πληροφορίες που σχετίζονται με τους παραλήπτες αυτών των απροσδόκητων παραδόσεων για να γράψουν κριτικές μέσω των λογαριασμών τους.
Οι προγραμματιστές ransomware αλλάζουν τακτικά και τις μεθόδους τους και συνήθως αυξάνουν τους κινδύνους για όσους δεν συμμορφώνονται. Το ransomware τριπλού εκβιασμού είναι ένα εξαιρετικό παράδειγμα. Αυτές οι επιθέσεις ξεκινούν όπως αναμενόταν, με τα θύματα να λαμβάνουν αιτήματα λύτρων αφού βρουν τα αρχεία τους απρόσιτα.
Η επίθεση συνεχίζεται, ακόμα κι αν τα θύματα πληρώσουν. Αφού το κάνουν, οι χάκερ τελικά επικοινωνούν ξανά μαζί τους, απειλώντας να διαρρεύσουν ευαίσθητες λεπτομέρειες εκτός εάν οι άνθρωποι παρέχουν περισσότερα χρήματα. Οι κυβερνοεγκληματίες διευρύνουν ακόμη και την εμβέλειά τους με την επαφή με τους συνεργάτες του θύματος, απειλώντας να δημοσιοποιήσουν ιδιωτικά δεδομένα εκτός και αν πληρώσουν.
Οι χάκερ έχουν εξελιχθεί περαιτέρω επιτρέποντας στους ανθρώπους να αναπτύσσουν ransomware χωρίς να το δημιουργούν. Αυτή είναι η ιδέα πίσω ransomware ως υπηρεσία, όπου οι χρήστες μπορούν να αγοράσουν έτοιμο προς χρήση κακόβουλο λογισμικό στον σκοτεινό ιστό.
Οι απειλές εκτείνονται πέρα από τον χρόνο ποπ κορν
Όσοι αναγνώρισαν το κακόβουλο λογισμικό Popcorn Time το βρήκαν ημιτελές, υποδηλώνοντας ότι οι χάκερ δεν το είχαν ακόμη αναπτύξει. Ωστόσο, τα ασυνήθιστα χαρακτηριστικά που αναφέρθηκαν προηγουμένως ήταν οι κύριες ανησυχίες τους.
Αυτό το παράδειγμα και άλλα υπογραμμίζουν τη σημασία της παραμονής σε επαγρύπνηση και επίγνωση του κακόβουλου λογισμικού και των πρόσθετων απειλών. Ακριβώς όταν νομίζετε ότι γνωρίζετε όλες τις μεγαλύτερες απειλές στον κυβερνοχώρο, οι χάκερ σχεδόν σίγουρα θα έχουν δυσάρεστες εκπλήξεις.