Ransomware Popcorn Time nudi žrtvama besplatno dešifrovanje ako inficiraju druge

Vesti, 09.12.2016, 01:30 AM

Ransomware Popcorn Time nudi žrtvama besplatno dešifrovanje ako inficiraju druge

MalwareHunterTeam je otkrio novi ransomware nazvan Popcorn Time koji za žrtve ima veoma neobičnu ponudu - da budu saučesnici u sajber kriminalu.

Za žrtve Popcorn Timea postoje dva rešenja. Jedno je da plate otkupninu da bi vratili svoje fajlove, a drugo je da pokušaju da inficiraju računare druga dva korisnika i nateraju ih da plate otkupninu da bi dobili besplatan ključ.

Međutim, ovo nije jedina loša vest. Kod ransomwarea je nedovršen pa ako korisnik inficiranog računara 4 puta unese pogrešan ključ za dešifrovanje, ransomware će početi da briše fajlove.

Treba napomenuti da ovaj ransomware nema bilo kakve veze sa aplikacijom Popcorn Time koja preuzima i prikazuje filmove.

Autor ransomwarea Popcorn Time podstiče žrtve da šire njegov malver. Ako još dva korisnika, odnosno njihovi računari budu inficirani i plate otkup navodno će dobiti besplatan ključ.

U obaveštenju koje prikazuje ransomware nalazi se URL koji vodi do fajla na TOR serveru ransomwarea.

Kod ransomwarea ukazuje da će njegov autor možda dodati funkciju koja briše fajlove ako žrtva 4 puta unese pogrešan kod za dešifrovanje.

S obzirom da je ransomware još uvek u razvoju, nije jasno da li je to taktika zastrašivanja ili će kod za brisanje fajlova zaista biti dodat.

Kada se pokrene, Popcorn Time proverava da li su fajlovi na računaru već šifrovani i ako jesu prekida svoju aktivnost. U suprotnom, preuzeće različite slike koje koristi kao pozadine ili počinje proces enkripcije.

Kako je ransomware u fazi razvoja, on cilja samo folder na desktopu nazvan Efiles. On će tražiti fajlove u ovom folderu koji imaju odgovarajuće ekstenzije i zatim će ih šifrovati koristeći AES-256 enkripciju. Kada je fajl šifrovan on će dobiti ekstenziju .filock.

Dok šifruje fajlove, ransomware će prikazivati ekran koji prikazuje da je u toku preuzimanje i instalacija programa.

Kada završi sa šifrovanjem, ransomware prikazuje HTML obaveštenje o otkupu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Windows Store otkriveno 8 malicioznih aplikacija

U Windows Store otkriveno 8 malicioznih aplikacija

Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu ... Dalje

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Nova verzija Google Chromea blokiraće web sajtove koji izbegavaju postojeću implementaciju privatnog režima pregledavanja (Incognito mode) da bi u... Dalje

Novi fišing napad može da prevari i najopreznije među vama

Novi fišing napad može da prevari i najopreznije među vama

Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li ... Dalje

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 ... Dalje

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje