Popcorn Time ransomware vil have dig til at hakke dine venner

Ransomware tilbyder dekrypteringsværktøj, hvis du phish andre

Hackere bruger en ny taktik til at sprede ransomware ved at få ofre til selv at gøre det beskidte arbejde.

Kriminelle bag en ransomware-variant kendt som "Popcorn Time" (som ikke er relateret til en video streaming Bittorent-klient med samme navn) har fortalt ofre, at de kan undgå at skulle betale en one-bit ransomware, hvis de accepterede at inficere to andre brugere.

Ransomware blev opdaget af forskere ved MalwareHunterTeam. Ifølge Bleeping Computer, hvis et offer forkert indtaster den forkerte dekrypteringskode i fire gange, bliver deres data slettet fuldstændigt.

Malware målretter filer, der findes i Mine dokumenter, Mine billeder, Min musik og på skrivebordet. De krypteres derefter ved hjælp af AES-256 kryptering og mærkes med en .filock forlængelse. Forfatterne af malware hævder, at pengene vil blive brugt til at levere mad og husly til flygtninge i Syrien.

Ofre, der vælger at inficere andre, får en "henvisning" -webadresse, som de derefter skal sende videre til to andre intetanende ofre. Skulle disse links blive vant til at inficere andre systemer, får det oprindelige offer en gratis dekrypteringsnøgle. Webadressen peger på ransomware's Tor-server.

Malware er meget et igangværende arbejde, Bleeping Computer rapporter. Brugere er blevet advaret om ikke at klikke på links, de ikke genkender, selvom de kommer fra folk, de kender. Brugere bør også have sikkerhedskopier af data gemt på et separat drev, hvis de bliver offer for sådan malware.

En nylig indberette fra Kaspersky foreslår at ransomware-angreb er steget betydeligt i løbet af de sidste 12 måneder fra et hvert andet minut til et hvert 40-sekund for virksomheder, mens for enkeltpersoner satsen stiger fra hver 20 sekunder til hvert 10 sekund. SMB'er blev hårdest ramt, hvor 42% af dem blev offer for et ransomware-angreb i løbet af de sidste 12 måneder.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.