Исследователь MalwareHunterTeam предупредил о появлении необычного шифровальщика Popcorn Time (малварь не имеет никакого отношения к одноименному приложению). Вредонос предлагает своим жертвам выбор: заплатить выкуп или заразить малварью еще как минимум двух человек и дождаться, пока выкуп злоумышленникам заплатят они. Якобы после этого можно получить бесплатный ключ для расшифровки данных.

html-ransom-note
Фото BleepingComputer.com

Как можно увидеть на иллюстрации выше, злоумышленники предлагают своим жертвам два пути: можно действовать по-хорошему и заплатить выкуп в размере одного биткоина, а можно по-плохому, для чего придется заразить Popcorn Time двух или более человек. Для реализации второго варианта пользователям предлагается ссылка, ведущая на сервер малвари, расположенный в Tor. К сожалению, во время изучения вредоноса сервер не работал, так что понять, что именно представляет из себя данный файл, исследователям пока не удалось. Очевидно, ссылка указывает на замаскированный файл малвари, который оснащается некой «реферальной ссылкой» на жертву, чтобы операторы Popcorn Time могли понять, кто и кого заразил.

Кроме того, в коде вредоноса удалось обнаружить следы функциональности, которая может начать удалять файлы жертвы после четырех неудачных попыток ввода специального кода для дешифровки. Так как вредонос пока находится в разработке, не совсем ясно, действительно авторы Popcorn Time собираются добавить шифровальщику такую функцию, или же это просто еще один прием для запугивания пострадавших.

Фото BleepingComputer.com

Так как вредонос пока не доработан, он шифрует файлы только в тестовой папке Efiles, используя алгоритм AES-256 и изменяя расширения файлов на .filock. Пока идет шифрование, Popcorn Time усыпляет бдительность пользователя, отображая на экране поддельное окно установки программы. Исследователи обещают следить за дальнейшей эволюцией угрозы, ведь перед «релизом» все может измениться еще не раз.

4 комментария

  1. hlop

    11.12.2016 at 11:44

    а что это за слово «малари»?

  2. Vanoles

    11.12.2016 at 20:13

    да точно, исправьте

Оставить мнение

Check Also

В коде новой малвари для macOS найдены куски, датированные 1998 годом

Исследователи Malwarebytes обнаружили новую малварь для macOS, которая шпионит за биотехно…