มีรายงาน ransomware มากมายในปี 2559 ที่เราสูญเสียการนับ ส่วนใหญ่ทำตามวิธีการทั่วไป:

1. แพร่กระจายคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อผ่านอีเมลขยะเปลี่ยนเส้นทางที่ไม่ถูกต้องหรือซ่อนตัวอยู่หลังโปรแกรมติดตั้งซอฟต์แวร์บางตัว
2. เข้ารหัสไฟล์ระบบ
3. ต้องการค่าไถ่เพื่อแลกกับคีย์ถอดรหัส

อย่างไรก็ตามการเผชิญหน้าครั้งล่าสุดเป็นหนึ่งในประเภท Popcorn Time ransomware พบว่ามีการขอให้ผู้ที่ตกเป็นเหยื่อของการแพร่กระจายมัลแวร์ “ คุณทำอย่างนั้นได้อย่างไร” คุณอาจคิด

Popcorn Time ransomware กระจายตัวอย่างไร

กลุ่มแฮกเกอร์ดิจิตอลที่เสียหายได้สร้างคอมพิวเตอร์ที่ยอดเยี่ยมซึ่งจะเข้ารหัสไฟล์ทั้งหมดในฮาร์ดไดรฟ์ซึ่งหมายความว่าพวกเขาไม่สามารถเข้าถึงได้

อันดับแรกเราขอชี้แจงว่า ransomware นี้ไม่มีส่วนเกี่ยวข้องกับแอพสตรีมมิ่งออนไลน์ยอดนิยม อย่างไรก็ตาม ransomware จะใช้ประโยชน์จากความนิยม เป็นที่คาดการณ์ว่าผู้สร้างของ ransomware ได้วางแผนตลอดเพื่อฉลองความนิยมของ Popcorn Time สำหรับการกระทำที่ไม่สุจริตของพวกเขาเอง

Popcorn Time ransomware ถูกค้นพบครั้งแรกโดยผู้เชี่ยวชาญด้านความปลอดภัยที่ MalwareHunterTeam นักวิจัยอ้างว่าวิธีการถอดรหัสนั้นเป็นวิธีที่ผิดปกติอย่างยิ่ง และวิธีเดียวที่จะทำให้มันหายไปได้คือการทำให้ผู้ใช้รายอื่นไม่กี่คนติดเชื้อ มีทางเลือกอีกทางหนึ่งสำหรับผู้ที่ตกเป็นเหยื่อ: ชำระค่าไถ่ใน Bitcoins สิ่งที่ทำให้น่าสนใจคือผู้ที่ตกเป็นเหยื่อจะได้รับตัวเลือกฟรีหากพวกเขาติดผู้ใช้รายอื่น ดังนั้นในระยะสั้นให้หนึ่ง bitcoin (เท่ากับ $ 780) หรือใช้ถนนที่น่ากลัวมากขึ้น

เมื่อผู้ใช้ยอมรับเงื่อนไขเหล่านี้พวกเขาจะได้รับคีย์ คีย์ถูกป้อนในหน้าจอสีน้ำเงินที่ปรากฏขึ้นหลังจาก ransomware ติดไวรัสคอมพิวเตอร์ มีการบิดนี้อีก คุณป้อนรหัสได้เพียงสี่ครั้ง หากคุณล้มเหลวจะไม่มีครั้งที่ห้าและไฟล์ถอดรหัสทั้งหมดในคอมพิวเตอร์ของคุณจะหายไปอย่างดี

ผู้ใช้มีช่วงเวลาสั้น ๆ ในการดำเนินการ ระยะเวลาในการรับคีย์ถอดรหัสเป็นเวลาหนึ่งสัปดาห์เท่านั้น

ใครเป็นคนสร้าง

ข้อมูลที่น่าสนใจอีกประการหนึ่งที่ MalwareHunterTeam จัดหาให้คือกลุ่มอาชญากรไซเบอร์เป็นนักศึกษาวิทยาศาสตร์ของประเทศซีเรียซึ่งเป็นประเทศที่มีสงครามฉีกขาดซึ่งมีผู้เสียชีวิตนับไม่ถ้วนในช่วงห้าปีที่ผ่านมา แฮ็กเกอร์แสดงข้อความที่อ่านว่า:

“ เราเสียใจอย่างยิ่งที่เราบังคับให้คุณจ่ายเงิน แต่นั่นเป็นวิธีเดียวที่เราจะสามารถมีชีวิตอยู่ได้”

นักวิจัยสามารถระบุได้ว่า ransomware ยังอยู่ระหว่างการพัฒนาดังนั้นจึงไม่น่าเป็นไปได้สูงที่ซอฟต์แวร์จะซึมซับในอนาคตอันใกล้

บางเรื่องที่เกี่ยวข้อง:

• MarsJoke ransomware เป็นภัยคุกคามร้ายแรงที่กำหนดเป้าหมายไปที่ Windows
• Zepto ransomware กลับมาแล้ว Windows Defender ไม่สามารถบล็อกได้
• นักพัฒนา ransomware ของ DXXD ทำให้มัลแวร์ไม่สามารถถอดรหัสได้
• Locky ransomware แพร่กระจายบน Facebook ปกคลุมเป็นไฟล์. svg