Получить ключ для расшифровки файлов можно, заразив два других компьютера.
Как правило, вымогательское ПО действует следующим образом: после установки на системе жертвы вредонос шифрует хранящиеся на ней файлы, а если жертва хочет вернуть их себе обратно, она должна заплатить злоумышленникам деньги. Однако новый шифровальщик Popcorn Time предлагает альтернативный способ получения своих файлов.
По словам исследователей MalwareHunterTeam, чтобы получить ключ для дешифровки, жертва Popcorn Time может либо заплатить преступникам, либо заразить два других компьютера и добиться от их владельцев выплаты выкупа. Как показал анализ кода, если жертва четыре раза подряд введет неправильный ключ для дешифровки, вредонос начнет удалять файлы.
Если пользователь выбрал альтернативный способ, он может воспользоваться URL-адресом, указанным в уведомлении с требованием выкупа. Данная ссылка ведет на файл, размещенный на сервере Tor. В настоящее время сервер отключен и непонятно, каким образом пользователь должен распространять инфекцию дальше.
Стоит отметить, Popcorn Time не имеет никакого отношения к одноименному приложению для загрузки и просмотра фильмов. Согласно MalwareHunterTeam, в настоящее время вымогатель пока находится на стадии разработки и способен шифровать только файлы в тестовой папке Efiles. Popcorn Time сканирует ее на наличие файлов с определенными расширениями и шифрует их, добавляя расширение .filock.
Как правило, вымогательское ПО действует следующим образом: после установки на системе жертвы вредонос шифрует хранящиеся на ней файлы, а если жертва хочет вернуть их себе обратно, она должна заплатить злоумышленникам деньги. Однако новый шифровальщик Popcorn Time предлагает альтернативный способ получения своих файлов.
По словам исследователей MalwareHunterTeam, чтобы получить ключ для дешифровки, жертва Popcorn Time может либо заплатить преступникам, либо заразить два других компьютера и добиться от их владельцев выплаты выкупа. Как показал анализ кода, если жертва четыре раза подряд введет неправильный ключ для дешифровки, вредонос начнет удалять файлы.
Если пользователь выбрал альтернативный способ, он может воспользоваться URL-адресом, указанным в уведомлении с требованием выкупа. Данная ссылка ведет на файл, размещенный на сервере Tor. В настоящее время сервер отключен и непонятно, каким образом пользователь должен распространять инфекцию дальше.
Стоит отметить, Popcorn Time не имеет никакого отношения к одноименному приложению для загрузки и просмотра фильмов. Согласно MalwareHunterTeam, в настоящее время вымогатель пока находится на стадии разработки и способен шифровать только файлы в тестовой папке Efiles. Popcorn Time сканирует ее на наличие файлов с определенными расширениями и шифрует их, добавляя расширение .filock.
