Een ransomware-variant biedt je de keuze: het losgeld betalen, of twee andere mensen besmetten met de ransomware. Wat zou jij kiezen?

Hackers ontwikkelen voortdurend ransomware. Nieuwe en creatieve aanvalsmethoden houden internetbeveiligingsprofessionals scherp en vormen een uitdaging voor mensen die bedreigingen proberen te detecteren. Mensen die door ransomware zijn getroffen, zien berichten waarin hen wordt gevraagd te betalen voor het herstellen van de bestandstoegang. De Popcorn Time-ransomware hanteert echter een geheel andere aanpak om slachtoffers erbij te betrekken.

Hoe Popcorn Time-ransomware werkt

Cybersecurity-onderzoekers van MalwareHunterTeam geïdentificeerd Popcorn Time in 2016. Ze ontdekten dat de ransomware in ontwikkeling was en merkten enkele zorgwekkende kenmerken op.

De typische manier om toegang te krijgen tot bestanden na een ransomware-aanval is door het gevraagde losgeld te betalen. Popcorn Time vroeg mensen om één Bitcoin. Als alternatief kunnen slachtoffers het bereik van de hackers vergroten door een ransomware-verwijzingslink naar twee andere mensen te sturen.

instagram viewer

Als die individuen de ransomware op hun systemen installeerden en het losgeld betaalden, zou het oorspronkelijke slachtoffer zogenaamd een gratis decoderingssleutel ontvangen. Mensen krijgen echter niet noodzakelijkerwijs de resultaten door te vertrouwen op de beloften van hackers. Betalen is geen garantie voor toegang tot bestanden.

Bovendien, als een Cybereason-studie uit 2022 laten zien, kunnen cybercriminelen slachtoffers retargeten als ze ermee instemmen het losgeld te betalen. Uit de resultaten bleek dat 80 procent van de organisaties die losgeld betaalden opnieuw te maken kreeg met aanvallen. In 68 procent van de gevallen vond het tweede geval minder dan een maand later plaats. Ongeveer 67 procent van die terugkerende slachtoffers zei dat de hackers de volgende keer een hoger losgeld eisten.

Zouden slachtoffers aanvallers worden?

De aanpak van de Popcorn Time-ransomware werkt via de verwijzingsmethode. Mensen zijn bekend met het krijgen van kortingen of andere voordelen door anderen te vertellen over diensten of producten die ze kennen en waar ze van houden. Veel gebruikers van sociale media werpen een breder netwerk door verwijzingsberichten op hun profielen te plaatsen, waardoor ze de aandacht trekken van anderen dan goede vrienden of kennissen.

Het maakt niet uit of een persoon de ransomware-link via e-mail, WhatsApp of een andere methode verstuurt, de meesten zouden dat doen aarzel om het te verspreiden op een manier die het voor slachtoffers zo gemakkelijk maakt om hen te identificeren als de daders. Wetten in de Verenigde Staten categoriseren ransomware-aanvallen als misdrijven waarop hoge boetes en gevangenisstraffen staan.

Zelfs degenen die ervoor kiezen om de links naar mensen die ze kennen te sturen, worden geconfronteerd met desastreuze gevolgen die verder gaan dan wetshandhaving. Dat kan het verlies van banen en relaties omvatten.

Hoe ziet Popcorn Time-ransomware eruit?

Iedereen die besmet is met deze ransomware krijgt een waarschuwingsbericht te zien. De vreemdheid van de opmaak ervan kan voorkomen dat anderen zich bezighouden met de gedeelde ransomware-link. Het mist een "www" -gedeelte en verschijnt als een zeer lange, willekeurige reeks letters en cijfers.

Toegegeven, mensen waren minder bekend met de tactieken van cybercriminelen toen onderzoekers deze ransomware ontdekten. Velen wisten echter nog hoe ze legitieme websiteadressen konden herkennen.

Een enkele Bitcoin kostte eind 2016 ongeveer $966, volgens een Statista-grafiek van de prijsschommelingen van de cryptocurrency. Dat is een ongelooflijk klein bedrag in de context van nieuwere ransomware.

Wie heeft de Popcorn Time-ransomware gemaakt?

Popcorn Time heeft nog een ander aspect waardoor het opvalt. De ontwikkelaars identificeerden zichzelf als Syrische informaticastudenten die elk een familielid hadden verloren in de Syrische oorlog. Hun bericht vermeldde het gebruik van alle ransomware-opbrengsten om voedsel, onderdak en medicijnen in het land te betalen.

Dit is een relatieve zeldzaamheid omdat de hackers de ransomware-betalingen zogenaamd gebruiken voor andere doeleinden dan persoonlijk financieel gewin. Het is vergelijkbaar met activisten die ransomware gebruiken om specifieke resultaten af ​​te dwingen. A ZDNet-artikel beschreef een geval uit 2022 van activisten die de vrijlating van politieke gevangenen eisten en het voorkomen van Russische troepen komen Wit-Rusland binnen in ruil voor coderingssleutels die aan de beoogde Wit-Rus zijn gegeven Spoorwegen.

Afgezien van al deze details lijkt het nog steeds onwaarschijnlijk dat grote aantallen slachtoffers hackers zouden helpen om Popcorn Time te verspreiden. De twee belangrijkste redenen zijn het ongebruikelijke formaat van de link en het gemak waarmee de inhoud naar de afzender kan worden getraceerd.

Blijf veilig tegen ransomware

Cybercriminelen hebben al tal van creatieve manieren om anderen schade toe te brengen zonder jou daarbij te betrekken. Veel verspreid malware via populaire sites en services zoals TikTok en Discord. Als u zich richt op grote gebruikersbestanden, vergroot u de kans dat hackers door hun inspanningen veel slachtoffers maken.

Malwaregroepen spelen ook in op algemeen belang. Overweeg hoe een ingebed gevaarlijke bestanden in een afbeelding vastgelegd door de James Webb-telescoop. Soortgelijke inspanningen zijn geleverd met inhoud die verband houdt met COVID-19 en de vaccins die tijdens de pandemie zijn ontwikkeld. De belangrijkste afhaalmogelijkheid is dat hackers malware kunnen plaatsen in bijna alle online inhoud.

Een best practice om uzelf te beschermen is altijd om back-ups van bestanden te maken. Vervolgens kunt u vertrouwen op en kopieën herstellen van bestanden die de hackers hebben gemaakt.

A IBM-studie uit 2023 suggereerde ook dat betrokkenheid van wetshandhavers de kosten van ransomware-inbreuken kan verminderen. De details gaven aan dat partijen die na deze cyberaanvallen naar de politie gingen $ 470.000 minder betaalden dan degenen die het onafhankelijk probeerden af ​​te handelen.

De harde realiteit is echter dat moderne ransomware-aanvallen zich vaak buiten uzelf of uw organisatie verspreiden.

Oplichters ontwikkelen zich, net als hackers

Hackers zijn niet de enigen die zich bezighouden met oneerlijke methoden om mensen aan te sporen tot deelname. Moderne Retail legde uit hoe verkopers beoordelingen krijgen voor hun Amazon-producten. Een optie is om recensenten gratis producten te geven in ruil voor positieve feedback op die items.

Het komt echter steeds vaker voor dat verkopers niet-geautoriseerde producten naar mensen sturen, waarbij ze zogenaamde poetszwendel plegen. Deze items verrassen de ontvangers en komen meestal zonder retouradres aan. Deze gewetenloze Amazon-verkopers gebruiken vervolgens informatie over de ontvangers van die onverwachte leveringen om beoordelingen te schrijven via hun accounts.

Ransomware-ontwikkelaars veranderen ook regelmatig hun methoden, en meestal door de risico's op te voeren voor degenen die zich niet aan de regels houden. Triple-afpersing ransomware is een uitstekend voorbeeld. Deze aanvallen beginnen zoals verwacht, waarbij de slachtoffers losgeld eisen nadat ze merken dat hun bestanden ontoegankelijk zijn.

De aanval gaat door, ook als de slachtoffers betalen. Nadat ze dat hebben gedaan, nemen hackers uiteindelijk weer contact met hen op en dreigen ze gevoelige details te lekken, tenzij mensen meer geld verstrekken. De cybercriminelen breiden zelfs hun bereik uit door contact te leggen met de medewerkers van het slachtoffer en te dreigen privégegevens openbaar te maken, tenzij ze ook betalen.

Hackers zijn verder geëvolueerd door mensen in staat te stellen ransomware te implementeren zonder deze zelf te maken. Dat is het concept erachter ransomware als een service, waar mensen kant-en-klare malware op het dark web kunnen kopen.

De bedreigingen reiken verder dan popcorntijd

Degenen die de Popcorn Time-malware identificeerden, ontdekten dat deze nog niet was voltooid, wat suggereert dat de hackers deze nog niet hadden geïmplementeerd. De eerder genoemde ongebruikelijke kenmerken waren echter hun voornaamste zorgen.

Dit voorbeeld en andere benadrukken hoe belangrijk het is om waakzaam te blijven voor en op de hoogte te blijven van malware en andere bedreigingen. Net als je denkt de grootste cyberdreigingen te kennen, zullen hackers vrijwel zeker voor onaangename verrassingen komen te staan.