Программа-вымогатель Popcorn Time: заразите своих друзей и получите ключи дешифрования

Думаете, программы-вымогатели уже злобны и жестоки? Новый вариант ставки на гадости.

Количество программ-вымогателей растет угрожающими темпами. Кодировщики этого вредоносного ПО с течением времени становятся все более изобретательными, начиная от простого шифрования файлов и заканчивая шифрованием всего жесткого диска. Однако до этого момента единственным моральным затруднением, с которым сталкивались жертвы программ-вымогателей, было решение платить хакерам или нет. Теперь кажется, что черные шляпы повышают ставки. Что, если я скажу вам, что существует новый вид программ-вымогателей, который позволяет вам бесплатно расшифровывать ваши файлы? Единственная загвоздка в том, что вы должны заразить других, чтобы получить ключ дешифрования.

Обнаруженный исследователями из Malware Hunter Team и проанализированный Лоуренсом Абрамсом из bleepingcomputer.com, вымогатель Popcorn Time (не имеющий отношения к одноименному приложению) предоставляет пользователям эту возможность. Хотя код вымогателя указывает на то, что он не завершен, в Даркнете достаточно информации, чтобы предположить, что он близок к развертыванию в дикой природе.

Тем, кто заражен Popcorn Time, выдается следующее сообщение:

Важно отметить, что есть два условия: 1) есть количество людей, которых вам нужно заразить, и 2) все последующие жертвы должны платить. Это идеальная приманка и переключатель, потому что последовательность событий должна быть идеальной, чтобы первоначальная жертва могла получить свой ключ дешифрования. Еще одно предостережение заключается в том, что если вы действительно получите доступ к ключу дешифрования, после нескольких неудачных попыток (это легко сделать с длиной ключей) программа-вымогатель повторно зашифрует ваши файлы.

Фактическая программа-вымогатель использует шифрование AES-256 и нацелена на более 500 различных типов файлов. Создатели вредоносного ПО, как настоящий отморозок, утверждают, что используют деньги, украденные с помощью выкупа, чтобы помочь жертвам войны в Сирии. Если вы действительно верите в это, мне вас искренне жаль, поскольку это всего лишь пример того, как преступники пытаются извлечь выгоду из кризиса с правами человека.

Похоже, это первый случай, когда программа-вымогатель предоставила пользователям возможность совершить незаконные действия для сохранения своих зашифрованных данных. Эффективность Popcorn Time или аналогичных программ-вымогателей в будущем еще не проверена, поэтому ее сложно оценить количественно. Как заявил Лоуренс Абрамс в интервью блогу «Лаборатории Касперского» Threatpost: «Станет ли большинство людей нарушать закон и пытаться заразить других людей? Думаю, нет. Но, безусловно, есть процент неприятных людей с низкой моралью, которые, скорее всего, попробуют».

Независимо от того, сбудется ли это предсказание, важно отметить, что заражение других программами-вымогателями для сохранения ваших данных так же незаконно, как и первоначальная атака.

И вопрос, на который вы должны ответить: «Вы бы сделали это?»