Главная » Новости » Вирус-вымогатель «Попкорн»: заплати или зарази друзей

Вирус-вымогатель «Попкорн»: заплати или зарази друзей

  • 13 декабря 2016
0 комментариев

Команда антивирусных экспертов MalwareHunterTeam предупреждает о появлении криптовируса-вымогателя под названием Popcorn Time, который помимо выкупа предлагает жертве альтернативный вариант освобождения — найти двух других потенциальных жертв и заразить их. Можно сказать, вирус с реферальной программой: можешь заплатить, а можешь привести друзей и получить услугу бесплатно.

Как обычный вирус-шифровальщик, «Попкорн» криптокодирует на атакованном устройстве файлы, делая их недоступными для пользователя, и, как обычный вирус-вымогатель, предлагает ключ для расшифровки за денежный выкуп. В данном случае размер выкупа — 1 биткоин, что по текущему курсу составляет чуть более $770. Но если жертва неплатёжеспособна, программа-вымогатель предлагает ей привлечь двух других пользователей, передав последним реферальную ссылку, ведущую к заражению. При этом ключ к освобождению жертва-реферер получит лишь после того, как жертвы-рефералы заплатят свои выкупы.

Коварная ссылка ведёт на сервер злоумышленников через прокси-сеть Tor. Эксперты из MalwareHunterTeam, изучив путь реферальной ссылки, заметили что во время обнаружения угрозы сервер шифровальщика не работал. Но в полученной ссылке имелись данные о реферере; вероятно, этим данным злоумышленник и должен адресовать затем ключ расшифровки.

Кроме этого, эксперты обнаружили в коде вируса Popcorn Time просто беспощадную защиту от взлома ключа расшифровки: после того, как жертва в четвёртый раз вводит неверный ключ, программа начинает удалять зашифрованные файлы.

MalwareHunterTeam отмечает, что Popcorn Time — это ещё не вполне доработанная авторами версия криптовируса. Вирус пока малоопасен, так как зашифровывает лишь файлы в папке Efiles. Здесь задействован криптоалгоритм AES-256; зашифрованные файлы меняют расширение на .filock. Но охотники за вирусами предупреждают: очень скоро может заработать уже полноценная, опасная версия «Попкорна» или же может выйти какой-то модифицированный его вариант, действующий по немного иному алгоритму.

Лучшая защита от «Попкорна», предлагаемая специалистами, — просто не переходить по подозрительным ссылкам. А если всё-таки попались, платить вымогателям не нужно: эффективный антивирус дешевле.

Добавить комментарий

Вы должны войти, чтобы оставить комментарий.