Skulle du infektera andra för att bli av med Ransomware?

Hackare utvecklar ständigt ransomware. Nya och kreativa attackmetoder håller internetsäkerhetsproffs på tårna och utgör utmaningar för människor som försöker upptäcka hot. Personer som påverkas av ransomware ser meddelanden som ber dem att betala för filåtkomståterställning. Popcorn Time ransomware tar dock ett helt annat tillvägagångssätt för att få offer inblandade.

Hur Popcorn Time Ransomware fungerar

Cybersäkerhetsforskare från MalwareHunterTeam identifierade Popcorn Time 2016. De hittade ransomwaren under utveckling och märkte några oroande egenskaper.

Det typiska sättet att komma åt filer efter en ransomware-attack är att betala den begärda lösensumman. Popcorn Time bad folk om en Bitcoin. Alternativt kan offer utöka hackarnas räckvidd genom att skicka en hänvisningslänk till ransomware till två andra personer.

Om dessa individer installerade ransomware på sina system och betalade lösen, skulle det ursprungliga offret förmodligen få en gratis dekrypteringsnyckel. Men människor får inte nödvändigtvis resultaten genom att lita på hackares löften.

Att betala garanterar inte tillgång till filer.

Plus, som en 2022 Cybereason-studie visade att cyberbrottslingar kan rikta in sig på offer om de går med på att betala lösensumman. Resultaten visade att 80 procent av organisationerna som betalade lösensummor hanterade attacker igen. I 68 procent av fallen inträffade den andra instansen mindre än en månad senare. Cirka 67 procent av dessa återkommande offer sa att hackarna krävde högre lösensummor nästa gång.

Skulle offer förvandlas till angripare?

Popcorn Time ransomware-metoden fungerar via hänvisningsmetoden. Människor är bekanta med att få rabatter eller andra förmåner genom att berätta för andra om tjänster eller produkter de känner till och älskar. Många användare av sociala medier kastar ett bredare nät genom att posta hänvisningsmeddelanden på sina profiler och fånga uppmärksamheten från andra än nära vänner eller bekanta.

Oavsett om en person skickar ransomware-länken via e-post, WhatsApp eller någon annan metod, skulle de flesta göra det tveka att distribuera det på ett sätt som gör det så lätt för offren att identifiera dem som förövare. Lagar i USA kategoriserar ransomware-attacker som brott som kommer med rejäla böter och fängelse.

Även de som väljer att skicka länkarna till personer de känner möter katastrofala konsekvenser utöver brottsbekämpning. De kan inkludera förlust av jobb och relationer.

Hur ser Popcorn Time Ransomware ut?

Alla som är infekterade med denna ransomware visas ett varningsmeddelande. Det konstiga i formateringen kan hindra andra från att engagera sig i den delade ransomware-länken. Den saknar en "www"-del och visas som en mycket lång, slumpmässig sträng av bokstäver och siffror.

Visserligen var folk mindre bekanta med cyberbrottslingars taktik när forskare upptäckte denna ransomware. Men många visste fortfarande hur man känner igen legitima webbadresser.

En enskild Bitcoin kostade cirka 966 $ i slutet av 2016, enligt a Statistiska diagram av kryptovalutans prisfluktuationer. Det är en otroligt liten mängd i samband med nyare ransomware.

Vem skapade Popcorn Time Ransomware?

Popcorn Time har också en annan aspekt som gör att den sticker ut. Utvecklarna identifierade sig som syriska datavetenskapsstudenter som hade förlorat varsin familjemedlem i Syrienkriget. Deras meddelande nämnde att använda alla intäkter från ransomware för att betala för mat, tak över huvudet och medicin i landet.

Detta är en relativ sällsynthet eftersom hackarna antas använda ransomware-betalningarna av andra skäl än personlig ekonomisk vinning. Det liknar aktivister som använder ransomware för att tvinga fram specifika resultat. A ZDNet artikel beskrev ett fall 2022 av aktivister som krävde frigivning av politiska fångar och förhindrande av Ryska trupper kommer in i Vitryssland i utbyte mot krypteringsnycklar som ges till den riktade vitryssaren Järnvägar.

Bortsett från alla dessa detaljer verkar det fortfarande osannolikt att ett betydande antal offer skulle hjälpa hackare att sprida Popcorn Time. De två huvudorsakerna är det ovanliga formatet på länken och hur lätt det är att spåra innehåll till avsändaren.

Håll dig säker mot Ransomware

Cyberkriminella har redan massor av kreativa sätt att skada andra utan att involvera dig. Många sprider sig skadlig programvara via populära webbplatser och tjänster som TikTok och Discord. Att rikta in sig på enorma användarbaser ökar chanserna för hackare att få många offer genom sina ansträngningar.

Skadlig programvara drar också nytta av allmänhetens intresse. Tänk på hur en inbäddad farliga filer i en bild som tagits av James Webb-teleskopet. Liknande ansträngningar gjordes med innehåll kopplat till covid-19 och de vacciner som utvecklades under pandemin. Det viktigaste är att hackare kan placera skadlig programvara i nästan vilket onlineinnehåll som helst.

En bästa praxis för att skydda dig själv är alltid att underhålla säkerhetskopior av filer. Sedan kan du lita på och återställa kopior av filer som hackarna tog.

A 2023 IBM-studie föreslog också brottsbekämpande inblandning kan minska kostnaderna för intrång i ransomware. Detaljerna indikerade att parter som gick till polisen efter dessa cyberattacker betalade 470 000 dollar mindre än de som försökte hantera det självständigt.

Den hårda verkligheten är dock att moderna ransomware-attacker ofta sprider sig utanför dig själv eller din organisation.

Bedragare utvecklas, precis som hackare

Hackare är inte de enda som ägnar sig åt oärliga metoder som uppmanar människor att delta. Modern Retail förklarade hur säljare får recensioner för sina Amazon-produkter. Ett alternativ är att ge recensenter gratis produkter i utbyte mot positiv feedback på dessa föremål.

Det har dock blivit vanligare att säljare skickar otillåtna produkter till människor och utför så kallade borstbedrägerier. Dessa föremål överraskar mottagarna och anländer vanligtvis utan returadresser. Dessa skrupelfria Amazon-handlare använder sedan information associerad med mottagarna av dessa oväntade leveranser för att skriva recensioner via sina konton.

Ransomware-utvecklare ändrar också regelbundet sina metoder, och vanligtvis genom att öka riskerna för dem som inte följer dem. Triple-extortion ransomware är ett utmärkt exempel. Dessa attacker startar som förväntat, med offer som får krav på lösen efter att de har funnit sina filer otillgängliga.

Attacken fortsätter, även om offren betalar. Efter att de har gjort det kontaktar hackare dem så småningom igen och hotar att läcka känsliga detaljer om inte folk tillhandahåller mer pengar. De cyberbrottslingar utökar till och med sin räckvidd genom att engagera sig med ett offers medarbetare och hotar att publicera privata uppgifter om de inte också betalar.

Hackare har utvecklats ytterligare genom att tillåta människor att distribuera ransomware utan att skapa det. Det är konceptet bakom ransomware som en tjänst, där människor kan köpa färdig skadlig programvara på den mörka webben.

Hoten sträcker sig bortom popcorntid

De som identifierade Popcorn Time skadliga program fann det oavslutat, vilket tyder på att hackarna ännu inte hade distribuerat det. Men de ovanliga egenskaper som nämnts tidigare var deras främsta bekymmer.

Detta exempel och andra betonar vikten av att vara vaksam mot och medveten om skadlig programvara och ytterligare hot. Precis när du tror att du känner till alla de största cyberhoten, kommer hackare nästan säkert att ha obehagliga överraskningar i beredskap.