+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Popcorn Time - prześlij szkodnika dalej i czekaj aż zapłacą inni (/thread-10878.html)
Popcorn Time - prześlij szkodnika dalej i czekaj aż zapłacą inni - ichito - 14.12.2016
Kilka dni temu objawił się w sieci nowy szkodnik szyfrujący, który nazwano Popcorn Time...nazwa jest myląca, pod tej samej używa legalne oprogramowanie użytkowe. Więcej w tekście z DP poniżej
Cytat:Na Popcorn Time, który stanowi otwarcie nowej podgrupy zagrożeń typu ransomware, zwraca uwagę grupa MalwareHunterTeam. Początkowo scenariusz ataku przebiega standardowo: po infekcji program blokuje pliki szyfrem AES-256 (do rozszerzenia FILOCK lub KOK), w tym czasie wyświetlane jest fałszywe okno imitujące ekran instalacji oprogramowania. Gdy proces zostanie zakończony, ofiara zyskuje dostęp do dwóch plików HTML, w których znajduje się informacja o tym, jak przywrócić dostęp do plików.
A możliwości są dwie, zaś podający się za Syryjczyków atakujący argumentują swoje ataki katastrofalną sytuacją wynikającą z trwającej tam wojny. Z tego powodu wymuszają wpłaty w wysokości 1 bitcoina (dziś 3 289 złotych), co poskutkuje uzyskaniem klucza deszyfrującego. Jest jednak także druga ścieżka, i to właśnie tutaj mamy do czynienia z innowacją: odzyskać dostęp do plików można dzięki przesłaniu Popcorn Time do innych użytkowników.
Aby otrzymać klucz deszyfrujący bez konieczności zapłaty okupu, wystarczy rozesłać przekazane przez atakujących linki innym użytkownikom. Jeżeli dwóch z nich zdecyduje się zapłacić okup, wówczas atakujący prześlą swojemu nowemu wspólnikowi klucz deszyfrujący całkowicie za darmo.
Trudno odmówić atakującym pomysłowości, a zapewne znajdzie się wiele ofiar, które spróbują szczęścia i narażą na ryzyko innych. Na razie brakuje jednak informacji, które potwierdzałyby, że ofensywny wariant odzyskania dostępu do plików przynosi rezultaty.
[Aby zobaczyć linki, zarejestruj się tutaj]
Szkodnik jest w fazie rozwojowej, a w jego kodzie odnaleziono fragment dający możliwość wprowadzenia "ukarania" użytkownika za próbę samodzielnego odkodowania zablokowanych plików - po 4 nieudanych próbach pliki są usuwane. Lista atakowanych rozszerzeń poniżej
Lista plików:
Użytkownik ma 7 dni na to, by zapłacić okup lub by zrobiła to jego ofiara, do której wysłał link do szkodnika.
![[Obrazek: popcorn-time.png]](https://www.bleepstatic.com/images/news/ransomware/p/Popcorn-time/popcorn-time.png)
![[Obrazek: html-ransom-note.jpg]](https://www.bleepstatic.com/images/news/ransomware/p/Popcorn-time/html-ransom-note.jpg)
Źródło obrazków
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Popcorn Time - prześlij szkodnika dalej i czekaj aż zapłacą inni - Tajny Współpracownik - 11.02.2017
Kolejny etap to zbieranie punktów Payback za każdy zaszyfrowany gigabajt.
RE: Popcorn Time - prześlij szkodnika dalej i czekaj aż zapłacą inni - Blade - 12.02.2017
Cytat:Szkodnik jest w fazie rozwojowej, a w jego kodzie odnaleziono fragment dający możliwość wprowadzenia "ukarania" użytkownika za próbę samodzielnego odkodowania zablokowanych plików - po 4 nieudanych próbach pliki są usuwane.Chamstwo w Państwie.
Gdzie te czasy kiedy po sieci krążyły tylko zwykłe wirusy
RE: Popcorn Time - prześlij szkodnika dalej i czekaj aż zapłacą inni - Quassar - 12.02.2017
Gdzie ci złodzieje z zasadami -,-