Popcorn Time zaszyfruje twój komputer. Odblokuje pliki, jeśli zapłacisz lub... zarazisz innych
Twórcy nowego wirusa ransomware znaleźli sposób na to, jak zainfekować większą liczbę komputerów. Użytkownicy, których pliki zostały zaszyfrowane, są po prostu szantażowani.
Popcorn Time to nowy rodzaj oprogramowania, który szyfruje pliki. Pobierając i instalując nieświadomie wirusa, sprawia się, że dostęp do komputera zostanie zablokowany - wszystkie prywatne dane odzyskać można dopiero wtedy, gdy zapłaci się cyberprzestępcom okup. Całkiem spory, bo oszuści chcą 780 dolarów (płatność w bitcoinach). Popcorn Time teoretycznie działa więc jak typowy ransomware. Ale od opłaty można się wymigać.
Jak? Wystarczy “podzielić” się zainfekowanym linkiem z innymi osobami. Jeżeli co najmniej dwie osoby klikną w przynętę i zainstalują przesłany plik ransomware, wtedy wysyłający odzyska swoje pliki. Prawda, że okrutne?
Albo tracimy dostęp do wszystkich naszych cennych plików, albo pozbywamy się sporej sumy pieniędzy, albo… zarażamy innych i mamy problem z głowy. Twórcy oprogramowania wiedzą, że szansa na rozniesienie wirusa jest większa, bo czujność innych będzie uśpiona - skoro znajomy wysyła link, to znaczy, że wszystko jest w porządku.
Choć oczywiście może okazać się tak, że cyberprzestępcy wcale nie odblokują dostępu. Właśnie dlatego eksperci od bezpieczeństwa w sieci przestrzegają, by nie wpłacać oszustom pieniędzy - nie mamy gwarancji, że ci dotrzymają umowy. Ale Popcorn Time to też dowód na to, że internetowi przestępcy są na bieżąco z ostrzeżeniami specjalistów. Skoro użytkownicy są zniechęcani do wpłat, to daje im się okrutną alternatywę.
Twórcy Popcorn Time stosują jeszcze jeden chwyt. Blokujący dostęp do komputera tłumaczą, że są Syryjczykami i takie pozyskiwanie pieniędzy jest jedyną szansą na to, by móc kupić niezbędne do przeżycia rzeczy w kraju ogarniętym wojną. Na ile to prawda? Nie wiadomo, ale brzmi tak, jakby oszuści chcieli wziąć ofiary na litość. Liczą na to, że ktoś wpłaci sumę nie tylko po to, by odzyskać swoje dane, ale też żeby zrobić “dobry uczynek” i pomóc potrzebującym.
Można spodziewać się, że takich wyrafinowanych ataków będzie więcej. Nie tak dawno pisaliśmy o oprogramowaniu Ransoc. Ransomware szukał kompromitujących użytkownika materiałów - mógł to być pobrany nielegalnie plik torrent czy dziecięca pornografia. Kiedy już odnalazł wstydliwe pliki, Ransoc żądał okupu za „przemilczenie” ich wykrycia. Można by pomyśleć, że ujawnianie takich informacji jest nawet godne pochwały, ale nie da się ukryć, że podobny szantaż może być wykorzystany przy legalnych, acz bardzo prywatnych treściach. A to oznacza, że coraz większa liczba użytkowników komputerów może stawać przed dylematem: “zapłać lub zaraź innych, bo inaczej…”. Wydaje się, że druga opcja jest bardziej kusząca - tym bardziej że szkodnika można podrzucić komuś, kogo się nie lubi. Cyberprzestępcy będą sprawdzać sumienia.
Oczywiście nie oznacza to, że w sieci jesteśmy bezbronni. Należy pamiętać, by nie pobierać załączników od nieznanych nadawców oraz omijać podejrzane strony. Trzeba stale tworzyć kopie swoich danych, żeby mieć gwarancję, że nie przepadną w wyniku ataku cyberprzestępców.
