Новый способ распространения вредоносного программного обеспечения зафиксировала команда MalwareHunterTeam. Шифровальщик Popcorn Time заражает компьютер жертвы и предлагает переслать ссылку на вирус другим пользователям в обмен на ключ для расшифровки файлов.
Эксперты убеждены, что в будущем подобные акции могут принести немало вреда. После заражения устройства Popcorn Time начинает шифровать файлы, и пользователь уже не сможет открыть их привычными способами.
Для восстановления доступа нужен ключ для расшифровки.
Создатели вируса предлагают жертве два пути получения ключа. Первый – заплатить выкуп в 1 биткоин (около 48 тыс. рублей по курсу). Другой – заразить шифровальщиком двух других пользователей. Как только они заплатят выкуп, хакеры предоставят и им, и первой жертве ключ.
Заражение происходит после перехода по ссылке – она ведет на сервер шифровальщика, расположенный в сети Tor. Исследователи отметили, что в момент обнаружения угрозы сервер не работал, однако, вероятно, ссылка реферальная – содержит данные того, кто ее передал, чтобы злоумышленники знали, кому отдавать ключ. В коде вируса содержится защита – после четырех неправильных попыток ввода ключа зашифрованные файлы начинают удаляться.
Пока Popcorn Time неопасен, так как шифрует только файлы в тестовой папке Efiles, используя алгоритм AES-256 и изменяя расширения файлов на .filock. Однако полноценная версия шифровальщика или другое вредоносное ПО в любой момент могут начать использовать новый вариант распространения. Защита – не переходить по подозрительным ссылкам и уж тем более не платить злоумышленникам. Разумнее потратить деньги на надежный антивирус, который, к слову, стоит значительно дешевле.
Эксперты убеждены, что в будущем подобные акции могут принести немало вреда. После заражения устройства Popcorn Time начинает шифровать файлы, и пользователь уже не сможет открыть их привычными способами.
Для восстановления доступа нужен ключ для расшифровки.
Создатели вируса предлагают жертве два пути получения ключа. Первый – заплатить выкуп в 1 биткоин (около 48 тыс. рублей по курсу). Другой – заразить шифровальщиком двух других пользователей. Как только они заплатят выкуп, хакеры предоставят и им, и первой жертве ключ.
Заражение происходит после перехода по ссылке – она ведет на сервер шифровальщика, расположенный в сети Tor. Исследователи отметили, что в момент обнаружения угрозы сервер не работал, однако, вероятно, ссылка реферальная – содержит данные того, кто ее передал, чтобы злоумышленники знали, кому отдавать ключ. В коде вируса содержится защита – после четырех неправильных попыток ввода ключа зашифрованные файлы начинают удаляться.
Пока Popcorn Time неопасен, так как шифрует только файлы в тестовой папке Efiles, используя алгоритм AES-256 и изменяя расширения файлов на .filock. Однако полноценная версия шифровальщика или другое вредоносное ПО в любой момент могут начать использовать новый вариант распространения. Защита – не переходить по подозрительным ссылкам и уж тем более не платить злоумышленникам. Разумнее потратить деньги на надежный антивирус, который, к слову, стоит значительно дешевле.
