Авторы вымогателя Popcorn Time запустили акцию «приведи друга»

RutoR

Admin

Original poster
Administrator
Сообщения
908
Реакции
751
Посетить сайт
Получить ключ для расшифровки файлов можно, заразив два других компьютера.

Как правило, вымогательское ПО действует следующим образом: после установки на системе жертвы вредонос шифрует хранящиеся на ней файлы, а если жертва хочет вернуть их себе обратно, она должна заплатить злоумышленникам деньги. Однако новый шифровальщик Popcorn Time предлагает альтернативный способ получения своих файлов.

По словам исследователей MalwareHunterTeam, чтобы получить ключ для дешифровки, жертва Popcorn Time может либо заплатить преступникам, либо заразить два других компьютера и добиться от их владельцев выплаты выкупа. Как показал анализ кода, если жертва четыре раза подряд введет неправильный ключ для дешифровки, вредонос начнет удалять файлы.

Если пользователь выбрал альтернативный способ, он может воспользоваться URL-адресом, указанным в уведомлении с требованием выкупа. Данная ссылка ведет на файл, размещенный на сервере Tor. В настоящее время сервер отключен и непонятно, каким образом пользователь должен распространять инфекцию дальше.

Стоит отметить, Popcorn Time не имеет никакого отношения к одноименному приложению для загрузки и просмотра фильмов. Согласно MalwareHunterTeam, в настоящее время вымогатель пока находится на стадии разработки и способен шифровать только файлы в тестовой папке Efiles. Popcorn Time сканирует ее на наличие файлов с определенными расширениями и шифрует их, добавляя расширение .filock.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Победителей не будет: авторы Tor вступают в неравный бой с DDoS-атаками Новости в сети 0
K Социальная инженерия и социальные хакеры Авторы Максим Кузнецов, Игорь Симдянов Другое 0
S Авторы оригинальной версии Petya выпустили мастер-ключ для дешифровки Новости в сети 1
Support81 4096 оттенков шантажа: анатомия нового вымогателя в мире киберугроз Новости в сети 0
Support81 Темный рыцарь на продажу: в чьих руках окажется исходный код вымогателя Knight 3.0? Новости в сети 0
Denik Интересно Операторы вымогателя BlackCat распространяют малварь, под видом WinSCP Новости в сети 0
S Операторы вымогателя WannaCry вывели все деньги из биткойн-кошельков Новости в сети 0
S В Сети опубликован исходный код имитирующего WannaCry вымогателя для Android Новости в сети 0
S Обнаружен RAT для Android с функциями вымогателя Новости в сети 0

Название темы

Русскоязычный Даркнет Форум