.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Nowe ransomware odszyfruje twoje pliki jeśli zarazisz innych

Nowe ransomware odszyfruje twoje pliki jeśli zarazisz innychKilka dni temu informowaliśmy was o aktualizacji narzędzi tworzonych przez czeską firmę Avast Software, które całkowicie za darmo oferują pomoc w przypadku ataku ransomware. Zestaw oddzielnych, niezależnych od antywirusa programów pomaga w deszyfracji plików, które padły ofiarą jednego z jedenastu popularnych wirusów. Jednak świat nie stoi w miejscu, a więc cyberprzestępcy nie mogą spać jeśli chcą nadal sukcesywnie kontynuować swój proceder. Sieć właśnie obiegła informacja o nowym zagrożeniu, nie chodzi jednak bynajmniej o jego wybitną skuteczność. Autorzy złośliwego oprogramowania o nazwie Popcorn Time sami oferują darmowe odszyfrowanie zakodowanych wcześniej przez nich plików. Oczywiście nie zabrakło małego haczyka - wpierw musimy zarazić kilku ze swoich znajomych.

Popcorn Time Ransomware jest stosunkowo świeżym zagrożeniem - pierwsze doniesienia na jego temat pojawiły się 7 grudnia w godzinach wieczornych. Brak na razie narzędzia do bezpiecznego odszyfrowania plików.

Cyfrowy porywacz naszych drogocennych, często zbieranych od lat plików nosi nazwę Popcorn Time Ransomware. Podszywa się on pod popularny, darmowy klient torrentowy o bardzo podobnej nazwie, który działa na zasadzie pirackiego Netflixa. Tym samym łowi bardzo atrakcyjne ofiary, celując w tych którzy z internetu korzystają, ale niekoniecznie dobrze go znają. Wirus jest typowym przedstawicielem grupy, która po zainstalowaniu szyfruje pliki znalezione na podłączonych nośnikach. Robi to przy pomocy symetrycznego szyfru blokowego w standardzie AES o rozmiarze klucza wynoszącym 256 bitów. Następnie zgromadzone archiwa stają się dla nas bezużyteczne dopóki nie uiścimy okupu w postaci jednego Bitcoina (aktualnie około 3302 złotych). Jeśli jednak nie stać nas na taki wydatek twórcy mają drugą, jak sami ją nazywają - "brudną propozycję". Jeśli się na nią zdecydujemy otrzymujemy spersonalizowany link, który należy rozesłać po znajomych. W momencie, gdy chociaż dwójka z zarażonych uiści opłaty w terminie siedmiu dni w nagrodę otrzymamy darmowy klucz do deszyfracji naszego dysku.

Nowe ransomware odszyfruje twoje pliki jeśli zarazisz innych [1]

Tak, dobrze przeczytaliście i nie, nie jest to żart. Czemu ma to służyć? A i tutaj robi się zabawnie, bowiem twórcy Popcorn Time Ransomware postanowili nieco przybliżyć nam swoją sytuację. Zgodnie z ich zapewnieniami są grupą studentów informatyki, którzy pochodzą z Syrii. Jako iż ich kraj ogarnięty jest wojną, muszą sobie radzić jak tylko mogą. Wyliczają oni, że od 2011 roku w Syrii zginęło już ponad pół miliona ludzi, zaś pięć milionów musiało uciekać z kraju. Jeden z domniemanych żaków podkreśla nawet, że sam stracił swoich rodziców oraz małą siostrę w 2015 roku. Obiecują oni, że wszystkie zgromadzone środki zostaną użyte do zakupu jedzenia, leków oraz zapewnienia schronienia potrzebującym. Jest to oczywiście wierutną bzdurą. Mamy tutaj przykład zastosowania wielu mniejszych i większych elementów składających się na tak zwaną socjotechnikę. Innymi słowy przy pomocy techniki nieprzekraczalnego terminu, współczucia oraz opierania się na liczbach i (teoretycznie) "suchych" danych cyberprzestępcy próbują nakłonić co bardziej podatne ofiary do uiszczenia wymuszanej wcześniej opłaty.

Nowe ransomware odszyfruje twoje pliki jeśli zarazisz innych [3]

Avast powiększył swoją bazę rozwiązań przeciw ransomware

Co robić, jak żyć? Po raz kolejny przytoczę znane powiedzonko, że "ludzie dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je od teraz robili". To jest najtrafniejsza i jedyna słuszna odpowiedź. Jeśli jednak dopiero ten atak uzmysłowił wam jak ważne jest wykonywanie regularnych backupów to niestety nie mamy dobrych wieści. Popcorn Time Ransomware jest stosunkowo świeżym zagrożeniem (głośniejsze doniesienia na jego temat pojawiły się 7 grudnia w godzinach wieczornych), a więc brak na razie narzędzia do bezpiecznego odszyfrowania plików. Nie pozostaje nic innego jak czekać. Na przyszłość radzimy lepiej zastanawiać się nad tym co ściągacie i instalujecie na swoim komputerze. Co najważniejsze - pod żadnym pozorem nie dajcie się jednak zwieść ckliwej historyjce, nawet jeśli wycisnęła z was kilka łez. Chociaż w Syrii faktycznie sytuacja jest nieciekawa, to wasze pieniądze z całą pewnością nie posłużą dobrym celom.

Źródło: MalwareHunterTeam
Twoja ocena publikacji:
74
Liczba komentarzy: 29

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.