Različica izsiljevalske programske opreme vam ponuja izbiro: plačate odkupnino ali z izsiljevalsko programsko opremo okužite še dve osebi. Kaj bi izbrali?
Hekerji nenehno razvijajo izsiljevalsko programsko opremo. Nove in ustvarjalne metode napada skrbijo, da so strokovnjaki za internetno varnost na trnih in predstavljajo izziv ljudem, ki poskušajo odkriti grožnje. Ljudje, ki jih je prizadela izsiljevalska programska oprema, vidijo sporočila, v katerih jih prosijo, naj plačajo za obnovitev dostopa do datotek. Izsiljevalska programska oprema Popcorn Time pa uporablja povsem drugačen pristop k vpletanju žrtev.
Kako deluje Popcorn Time Ransomware
Raziskovalci kibernetske varnosti iz MalwareHunterTeam je leta 2016 identificiral Popcorn Time. Ugotovili so, da je izsiljevalska programska oprema v razvoju in opazili nekaj zaskrbljujočih lastnosti.
Tipičen način za dostop do datotek po napadu z izsiljevalsko programsko opremo je plačilo zahtevane odkupnine. Popcorn Time je ljudi prosil za en Bitcoin. Druga možnost je, da lahko žrtve razširijo doseg hekerjev tako, da dvema drugima osebama pošljejo referenčno povezavo za izsiljevalsko programsko opremo.
Če bi ti posamezniki namestili izsiljevalsko programsko opremo v svoje sisteme in plačali odkupnino, bi prvotna žrtev domnevno prejela brezplačen ključ za dešifriranje. Vendar ni nujno, da ljudje dosežejo rezultate z zaupanjem obljubam hekerjev. Plačilo ne zagotavlja dostopa do datotek.
Poleg tega kot a Študija Cybereason iz leta 2022 Pokazalo se je, da se lahko kibernetski kriminalci ponovno osredotočijo na žrtve, če se strinjajo s plačilom odkupnine. Rezultati so pokazali, da se je 80 odstotkov organizacij, ki so plačale odkupnine, ponovno soočilo z napadi. V 68 odstotkih primerov se je drugi primer zgodil manj kot mesec dni kasneje. Približno 67 odstotkov teh ponovnih žrtev je dejalo, da so hekerji naslednjič zahtevali višje odkupnine.
Bi se žrtve spremenile v napadalce?
Pristop izsiljevalske programske opreme Popcorn Time deluje prek metode napotitve. Ljudje so seznanjeni s pridobivanjem popustov ali drugih ugodnosti tako, da drugim pripovedujejo o storitvah ali izdelkih, ki jih poznajo in imajo radi. Številni uporabniki družbenih omrežij si ustvarijo širšo mrežo z objavljanjem priporočilnih sporočil na svojih profilih, s čimer pritegnejo pozornost tudi tistih, ki niso tesni prijatelji ali znanci.
Ne glede na to, ali oseba pošlje povezavo do izsiljevalske programske opreme po e-pošti, WhatsAppu ali na drug način, bi jih večina obotavljajo, da bi ga razširjali na načine, ki bi žrtvam olajšali njihovo identifikacijo storilci. Zakoni v Združenih državah kategorizirajo napade z izsiljevalsko programsko opremo kot kazniva dejanja, ki vključujejo visoke denarne kazni in zaporno kazen.
Tudi tisti, ki se odločijo poslati povezave ljudem, ki jih poznajo, se soočijo s katastrofalnimi posledicami, ki presegajo kazenski pregon. To lahko vključuje izgubo služb in odnosov.
Kako je videti Popcorn Time Ransomware?
Vsakemu, ki je okužen s to izsiljevalsko programsko opremo, se prikaže opozorilno sporočilo. Nenavadnost njegovega oblikovanja lahko prepreči drugim, da bi sodelovali s skupno povezavo izsiljevalske programske opreme. Nima dela »www« in je videti kot zelo dolg, naključen niz črk in številk.
Res je, da so bili ljudje manj seznanjeni s taktiko kibernetskih kriminalcev, ko so raziskovalci odkrili to izsiljevalsko programsko opremo. Kljub temu so številni še vedno znali prepoznati zakonite spletne naslove.
En sam Bitcoin je konec leta 2016 stal približno 966 dolarjev, poroča a Grafikon Statista nihanja cene kriptovalute. To je neverjetno majhen znesek v kontekstu novejše izsiljevalske programske opreme.
Kdo je ustvaril Popcorn Time Ransomware?
Popcorn Time ima še en vidik, zaradi katerega izstopa. Razvijalci so se identificirali kot sirski študenti računalništva, od katerih je vsak izgubil družinskega člana v sirski vojni. Njihovo sporočilo je omenilo uporabo vseh prihodkov od izsiljevalske programske opreme za plačilo hrane, zatočišča in zdravil v državi.
To je relativna redkost, ker naj bi hekerji plačila z izsiljevalsko programsko opremo uporabljali za druge razloge kot za osebne finančne koristi. Podobno je z aktivisti, ki uporabljajo izsiljevalsko programsko opremo za doseganje določenih rezultatov. A Članek ZDNet podrobno opisal primer aktivistov iz leta 2022, ki so zahtevali izpustitev političnih zapornikov in preprečitev Ruske enote vstopajo v Belorusijo v zameno za šifrirne ključe, dane ciljnemu Belorusu železnice.
Če ne upoštevamo vseh teh podrobnosti, se še vedno zdi malo verjetno, da bi znatno število žrtev pomagalo hekerjem pri širjenju Popcorn Time. Dva glavna razloga sta nenavaden format povezave in enostavnost sledenja vsebine do pošiljatelja.
Ostanite varni pred izsiljevalsko programsko opremo
Kibernetski kriminalci že imajo veliko ustvarjalnih načinov, kako škodovati drugim, ne da bi pri tem vpletli vas. Mnogi se širijo zlonamerno programsko opremo prek priljubljenih spletnih mest in storitev kot sta TikTok in Discord. Ciljanje na ogromne baze uporabnikov poveča možnosti, da hekerji s svojim prizadevanjem dobijo veliko žrtev.
Skupine zlonamerne programske opreme izkoriščajo tudi javni interes. Razmislite, kako je eden vgrajen nevarne datoteke na sliki, ki jo je posnel teleskop James Webb. Podobna prizadevanja so se zgodila z vsebino, povezano s COVID-19 in cepivi, razvitimi med pandemijo. Glavna ugotovitev je, da lahko hekerji postavijo zlonamerno programsko opremo v skoraj vsako spletno vsebino.
Ena najboljših praks za zaščito je vedno vzdrževanje varnostnih kopij datotek. Nato se lahko zanesete in obnovite kopije datotek, ki so jih vzeli hekerji.
A Študija IBM-a iz leta 2023 tudi predlagal, da lahko sodelovanje organov kazenskega pregona zmanjša stroške zlorabe izsiljevalske programske opreme. Podrobnosti so pokazale, da so stranke, ki so se po teh kibernetskih napadih obrnile na policijo, plačale 470.000 dolarjev manj kot tiste, ki so poskušale to rešiti neodvisno.
Vendar pa je kruta resničnost ta, da se sodobni napadi izsiljevalske programske opreme pogosto širijo zunaj vas ali vaše organizacije.
Prevaranti se razvijajo tako kot hekerji
Hekerji niso edini, ki uporabljajo nepoštene metode in pozivajo ljudi k sodelovanju. ModernRetail pojasnil, kako prodajalci dobijo ocene za svoje izdelke Amazon. Ena možnost vključuje dajanje ocenjevalcem brezplačnih izdelkov v zameno za pozitivne povratne informacije o teh izdelkih.
Vse pogosteje pa je, da prodajalci ljudem pošiljajo nepooblaščene izdelke in izvajajo tako imenovane prevare s ščetkanjem. Ti predmeti prejemnike presenetijo in običajno prispejo brez povratnega naslova. Ti brezobzirni Amazonovi trgovci nato uporabijo podatke, povezane s prejemniki teh nepričakovanih dostav, da napišejo ocene prek svojih računov.
Tudi razvijalci izsiljevalske programske opreme redno spreminjajo svoje metode in običajno tako, da povečujejo tveganja za tiste, ki ne upoštevajo. Izsiljevalska programska oprema s trojnim izsiljevanjem je odličen primer. Ti napadi se začnejo po pričakovanjih, pri čemer žrtve prejmejo zahteve po odkupnini, potem ko ugotovijo, da so njihove datoteke nedostopne.
Napad traja, tudi če žrtve plačajo. Ko to storijo, jih hekerji sčasoma znova kontaktirajo in jim grozijo, da bodo razkrili občutljive podatke, razen če ljudje zagotovijo več denarja. Kibernetski kriminalci celo razširijo svoj doseg tako, da sodelujejo z žrtvinimi sodelavci in grozijo z objavo zasebnih podatkov, razen če tudi plačajo.
Hekerji so se dodatno razvili tako, da so ljudem omogočili namestitev izsiljevalske programske opreme, ne da bi jo ustvarili. To je koncept v ozadju ransomware kot storitev, kjer lahko ljudje kupijo zlonamerno programsko opremo, pripravljeno za uporabo, na temnem spletu.
Grožnje presegajo čas pokovke
Tisti, ki so identificirali zlonamerno programsko opremo Popcorn Time, so ugotovili, da je nedokončana, kar nakazuje, da je hekerji še niso namestili. Vendar so bile nenavadne značilnosti, omenjene prej, njihove glavne skrbi.
Ta in drugi primeri poudarjajo, kako pomembno je biti pozoren na zlonamerno programsko opremo in dodatne grožnje ter se zavedati zlonamerne programske opreme in dodatnih groženj. Ravno ko mislite, da poznate vse največje kibernetske grožnje, bodo hekerji skoraj zagotovo pripravili neprijetna presenečenja.