Kiristysohjelmaversio tarjoaa sinulle mahdollisuuden valita: maksaa lunnaat tai tartuttaa kaksi muuta henkilöä kiristysohjelmalla. Mitä valitsisit?
Hakkerit kehittävät jatkuvasti kiristysohjelmia. Uudet ja luovat hyökkäysmenetelmät pitävät Internet-tietoturva-ammattilaiset varpaillaan ja asettavat haasteita ihmisille, jotka yrittävät havaita uhkia. Ihmiset, joihin kiristysohjelma vaikuttaa, näkevät viestejä, joissa heitä pyydetään maksamaan tiedostojen käyttöoikeuksien palauttamisesta. Popcorn Time -ransomware ottaa kuitenkin täysin erilaisen lähestymistavan uhrien saamiseen mukaan.
Kuinka Popcorn Time Ransomware toimii
Kyberturvallisuustutkijat MalwareHunterTeam tunnistettu Popcorn Time vuonna 2016. He löysivät kehitteillä olevan kiristysohjelman ja huomasivat joitakin huolestuttavia ominaisuuksia.
Tyypillinen tapa päästä käsiksi tiedostoihin ransomware-hyökkäyksen jälkeen on maksaa vaadittu lunnaat. Popcorn Time pyysi ihmisiltä yhden Bitcoinin. Vaihtoehtoisesti uhrit voivat laajentaa hakkereiden kattavuutta lähettämällä ransomware-viittauslinkin kahdelle muulle henkilölle.
Jos kyseiset henkilöt asentaisivat ransomwaren järjestelmiinsä ja maksaisivat lunnaat, alkuperäinen uhri saattaisi oletettavasti ilmaisen salauksen purkuavaimen. Ihmiset eivät kuitenkaan välttämättä saavuta tuloksia luottamalla hakkereiden lupauksiin. Maksaminen ei takaa tiedostojen käyttöä.
Lisäksi kuten a 2022 Cybereason -tutkimus osoitti, että kyberrikolliset voivat kohdistaa uhreja uudelleen, jos he suostuvat maksamaan lunnaat. Tulokset osoittivat, että 80 prosenttia lunnaita maksaneista organisaatioista käsitteli hyökkäyksiä uudelleen. 68 prosentissa tapauksista toinen tapaus tapahtui alle kuukauden kuluttua. Noin 67 prosenttia toistuvista uhreista sanoi, että hakkerit vaativat korkeampia lunnaita seuraavalla kerralla.
Muuttuisivatko uhrit hyökkääjiksi?
Popcorn Time ransomware -lähestymistapa toimii viittausmenetelmän kautta. Ihmiset ovat tottuneet saamaan alennuksia tai muita etuja kertomalla muille palveluista tai tuotteista, joita he tuntevat ja rakastavat. Monet sosiaalisen median käyttäjät luovat laajempaa verkkoa lähettämällä profiileihinsa viittausviestejä, jotka kiinnittävät muiden kuin läheisten ystävien tai tuttavien huomion.
Ei ole väliä, lähettääkö henkilö kiristysohjelmalinkin sähköpostitse, WhatsAppilla tai muulla tavalla, useimmat epäröi jakaa sitä tavoilla, joiden avulla uhrien on niin helppo tunnistaa heidät tekijöitä. Yhdysvaltain lait luokittelevat kiristysohjelmahyökkäykset rikoksiksi, joihin liittyy raskaita sakkoja ja vankeusaikaa.
Jopa ne, jotka päättävät lähettää linkit tuntemilleen ihmisille, kohtaavat tuhoisia seurauksia lainvalvonnan ulkopuolella. Niihin voi kuulua työpaikkojen ja ihmissuhteiden menetys.
Miltä Popcorn Time Ransomware näyttää?
Kaikille, jotka ovat saaneet tämän kiristysohjelman tartunnan, näytetään varoitusviesti. Sen muotoilun omituisuus saattaa estää muita käyttämästä jaettua kiristysohjelmalinkkiä. Siitä puuttuu "www"-osio ja se näkyy hyvin pitkänä, satunnaisena kirjaimia ja numeroita sisältävänä merkkijonona.
Ihmiset tosin olivat vähemmän tuttuja kyberrikollisten taktiikoista, kun tutkijat löysivät tämän kiristysohjelman. Monet tiesivät kuitenkin edelleen, kuinka tunnistaa lailliset verkkosivustojen osoitteet.
Yksi Bitcoin maksoi noin 966 dollaria vuoden 2016 lopussa, a Tilastokaavio kryptovaluutan hintavaihteluista. Se on uskomattoman pieni määrä uudempien kiristysohjelmien yhteydessä.
Kuka loi Popcorn Time Ransomwaren?
Popcorn-ajalla on myös toinen näkökohta, joka tekee siitä erottuvan. Kehittäjät tunnistivat itsensä syyrialaisiksi tietojenkäsittelytieteen opiskelijoiksi, joista jokainen oli menettänyt perheenjäsenensä Syyrian sodassa. Heidän viestissään mainittiin, että kaikki ransomware-tulot maksettiin ruoan, suojan ja lääkkeiden maksamiseen maassa.
Tämä on suhteellisen harvinaista, koska hakkerit käyttävät lunnasohjelmamaksuja muista syistä kuin henkilökohtaisen taloudellisen hyödyn vuoksi. Se on samanlainen kuin aktivistit, jotka käyttävät lunnasohjelmia pakottaakseen tiettyjä tuloksia. A ZDNetin artikkeli yksityiskohtaisesti vuonna 2022 tapausta aktivisteista, jotka vaativat poliittisten vankien vapauttamista ja niiden estämistä Venäjän joukot saapuvat Valko-Venäjälle vastineeksi salausavaimista, jotka annettiin kohteena olevalle valkovenäläiselle Rautatiet.
Kaikki nämä yksityiskohdat syrjään, näyttää edelleen epätodennäköiseltä, että merkittävät uhrimäärät auttaisivat hakkereita levittämään Popcorn-aikaa. Kaksi tärkeintä syytä ovat linkin epätavallinen muoto ja sisällön jäljittämisen helppous lähettäjälle.
Pysy suojassa Ransomwarea vastaan
Kyberrikollisilla on jo paljon luovia tapoja vahingoittaa muita ilman sinua. Monet leviävät haittaohjelmia suosittujen sivustojen ja palvelujen kautta kuten TikTok ja Discord. Valtaisiin käyttäjäkantoihin kohdistaminen lisää mahdollisuuksia, että hakkerit saavat paljon uhreja ponnistelujensa kautta.
Haittaohjelmaryhmät hyödyntävät myös yleistä etua. Harkitse kuinka yksi upotettu vaarallisia tiedostoja James Webb -teleskoopin ottamassa kuvassa. Samanlaisia ponnisteluja tehtiin COVID-19:ään liittyvän sisällön ja pandemian aikana kehitettyjen rokotteiden kanssa. Pääasia on, että hakkerit voivat sijoittaa haittaohjelmia melkein mihin tahansa verkkosisältöön.
Yksi paras käytäntö suojella itseäsi on aina säilyttää tiedostojen varmuuskopiot. Sitten voit luottaa ja palauttaa kopioita tiedostoista, jotka hakkerit ottivat.
A 2023 IBM-tutkimus myös ehdotettu lainvalvontaviranomaisten osallistuminen voi vähentää lunnasohjelmien rikkomisesta aiheutuvia kustannuksia. Yksityiskohdat osoittivat, että osapuolet, jotka menivät poliisille näiden kyberhyökkäysten jälkeen, maksoivat 470 000 dollaria vähemmän kuin ne, jotka yrittivät käsitellä sitä itsenäisesti.
Karu todellisuus on kuitenkin, että nykyaikaiset lunnasohjelmahyökkäykset leviävät usein sinun tai organisaatiosi ulkopuolelle.
Huijarit kehittyvät, aivan kuten hakkerit
Hakkerit eivät ole ainoita, jotka käyttävät epärehellisiä tapoja kehottaa ihmisiä osallistumaan. ModernRetail selitti, kuinka myyjät saavat arvosteluja Amazon-tuotteistaan. Yksi vaihtoehto on antaa arvioijille ilmaisia tuotteita vastineeksi positiivisesta palautteesta näistä tuotteista.
On kuitenkin yleistynyt, että myyjät lähettävät ihmisille luvattomia tuotteita, jotka tekevät niin sanottuja harjaushuijauksia. Nämä lähetykset yllättävät vastaanottajat, yleensä saapuvat ilman palautusosoitteita. Nämä häikäilemättömät Amazon-kauppiaat käyttävät sitten näiden odottamattomien toimitusten vastaanottajiin liittyviä tietoja kirjoittaakseen arvosteluja tiliensä kautta.
Ransomware-kehittäjät muuttavat myös säännöllisesti menetelmiään ja yleensä lisäämällä riskejä niille, jotka eivät noudata ohjeita. Kolminkertaisen kiristyksen lunnasohjelmat ovat erinomainen esimerkki. Nämä hyökkäykset alkavat odotetusti, ja uhrit saavat lunnaita, kun he eivät löytäneet tiedostojaan.
Hyökkäys jatkuu, vaikka uhrit maksavat. Sen jälkeen hakkerit ottavat heihin uudelleen yhteyttä ja uhkaavat vuotaa arkaluonteisia tietoja, elleivät ihmiset tarjoa lisää rahaa. Kyberrikolliset jopa laajentavat kattavuuttaan olemalla tekemisissä uhrin työtovereiden kanssa ja uhkaavat julkistaa yksityisiä tietoja, elleivät he myös maksa.
Hakkerit ovat kehittyneet edelleen antamalla ihmisten ottaa käyttöön kiristysohjelmia luomatta niitä. Se on taustalla oleva konsepti ransomware palveluna, josta ihmiset voivat ostaa käyttövalmiita haittaohjelmia pimeästä verkosta.
Uhat ulottuvat yli popcorn-ajan
Ne, jotka tunnistivat Popcorn Time -haittaohjelman, pitivät sitä keskeneräisenä, mikä viittaa siihen, että hakkerit eivät olleet vielä ottaneet sitä käyttöön. Kuitenkin aiemmin mainitut epätavalliset ominaisuudet olivat heidän ensisijaisia huolenaiheitaan.
Tämä esimerkki ja muut korostavat, että on tärkeää pysyä valppaana haittaohjelmia ja muita uhkia vastaan ja olla niistä tietoinen. Juuri kun luulet tietäväsi kaikki suurimmat kyberuhat, hakkereilla on lähes varmasti edessään ikäviä yllätyksiä.
