Es gab 2016 so viele Ransomware-Berichte, dass wir die Zählung verloren haben. Die meisten von ihnen verfolgen einen typischen Ansatz:

1. Infizieren Sie den Computer eines Opfers durch E-Mail-Spam, falsche Weiterleitungen oder indem Sie sich hinter einem Softwareinstallationsprogramm verstecken.
2. Verschlüsseln Sie Systemdateien.
3. Fordern Sie ein Lösegeld gegen einen Entschlüsselungsschlüssel an.

Die jüngste Begegnung ist jedoch einzigartig. Es wurde festgestellt, dass die Popcorn Time Ransomware ihre Opfer auffordert, die Malware zu verbreiten. „Wie macht es das genau?“, Mögen Sie denken.

Wie verbreitet sich die Popcorn Time Ransomware?

Eine Gruppe korrupter digitaler Hacker hat einen teuflischen Computer-Superbug erstellt, der alle Dateien auf ihrer Festplatte verschlüsselt, sodass kein Zugriff auf sie möglich ist.

Zunächst möchten wir klarstellen, dass diese Ransomware nichts mit der beliebten Online-Streaming-App zu tun hat. Die Ransomware profitiert jedoch von ihrer Beliebtheit. Es wird spekuliert, dass die Macher der Ransomware die ganze Zeit geplant hatten, Popcorns Popularität für ihre eigenen unehrlichen Handlungen zu genießen.

Die Popcorn Time Ransomware wurde erstmals von Sicherheitsexperten bei MalwareHunterTeam entdeckt. Die Forscher behaupten, dass die Entschlüsselungsmethode besonders ungewöhnlich ist. Der einzige Weg, dies zu verhindern, besteht darin, ein paar andere Benutzer zu infizieren. Den Opfern wird eine andere Möglichkeit geboten: Bezahlen Sie ein Lösegeld in Bitcoins. Interessant ist, dass den Opfern eine kostenlose Option angeboten wird, wenn sie andere Benutzer infizieren. Also, um es kurz zu machen, geben Sie eine Bitcoin (entspricht 780 US-Dollar) oder gehen Sie einen düsteren Weg.

Wenn ein Benutzer einer dieser Bedingungen zustimmt, erhält er einen Schlüssel. Der Schlüssel wird in einem blauen Bildschirm eingegeben, der angezeigt wird, nachdem die Ransomware einen Computer infiziert hat. Das hat noch eine andere Wendung. Sie erhalten nur vier Versuche, einen Schlüssel einzugeben. Wenn Sie versagen, wird es kein fünftes Mal geben und alle entschlüsselten Dateien auf Ihrem Computer werden für immer verschwinden.

Benutzern wird eine relativ kurze Zeitspanne zur Verfügung gestellt, um Maßnahmen zu ergreifen. Die Zeitleiste zum Erwerb eines Entschlüsselungsschlüssels dauert nur eine Woche.

Wer hat es geschaffen?

Eine weitere interessante Information, die das MalwareHunterTeam zur Verfügung stellte, ist, dass die Gruppe der Cyberkriminellen Studenten der Naturwissenschaften in Syrien sind, einem vom Krieg zerrissenen Land, in dem in den letzten fünf Jahren unzählige Todesfälle aufgetreten sind. Die Hacker zeigen eine Notiz an, die lautet:

"Es tut uns sehr leid, dass wir Sie zur Zahlung gezwungen haben, aber nur so können wir weiterleben."

Die Forscher konnten auch feststellen, dass sich die Ransomware noch im Entwicklungsprozess befindet, sodass es sehr unwahrscheinlich ist, dass die Software in naher Zukunft durchdringt.

Einige verwandte Geschichten:

• MarsJoke Ransomware ist eine bösartige Bedrohung für Windows
• Zepto Ransomware ist zurück, Windows Defender kann es nicht blockieren
• DXXD Ransomware-Entwickler machen die Entschlüsselung der Malware unmöglich
• Locky Ransomware verbreitet sich auf Facebook als.svg-Datei