Besplatno otključavanje datoteka ako proširite ransomware

Među mnoštvom ransomwarea koji se svakodnevno pušta u opticaj, ponekad se nađe neki koji vredi posebno istaknuti.

Tako se Popcorn Time ransomware, koji je detektovala kompanija MalwareHunterTeam, među mnoštvom drugih ističe po činjenici da nagrađuje žrtve koje se i same odluče da uđu u svet kriminala.

Naime, žele li da izbegnu plaćanje otkupnine koja iznosi 1 bitcoin (oko 80 hiljada dinara), mogu izabrati besplatni način otključavanja svojih datoteka i foldera.

Mogu "osvojiti" besplatno otključavanje podataka ako sami uspeju ransomwareom zaraziti još dva računara i ako njihovi vlasnici potom plate otkupninu (postoji posebna "referral" link koja se može iskoristiti u tu svrhu).

U Popcorn Time ransomware ugrađena je i opcija kojom se proverava je li neki računar već pre bilo zaražen istim ransomwareom, a ako jeste, prekida se njegovo izvođenje. Datoteke na zaraženom računaru se zaključavaju pomoću AES-256 enkripcije i dobivaju nastavke .filock ili .kok.

Prilikom same enkripcije na zaraženom računaru se prikazuje lažna instalaciju programa. Nakon završetka enkripcije na računaru se prikazuje poruka koja korisnika obaveštava da su svi njegovi podaci kriptovani te da u roku od sedam dana mora platiti gore spomenutu otkupninu od 1 bitcoina inače će svi njegovi podaci biti obrisani (tu je i poruka o spomenutoj mogućnosti besplatnog otključavanja datoteka).

Na kraju treba spomenuti i posebno ograničenje ugrađeno u sam ransomware, a to je da nakon što je četiri puta pogrešno upisan ključ za dekriptovanje podataka, dolazi do automatskog brisanja istih.

Kategorija: Bezbednost widget