كان هناك الكثير من تقارير الفدية في عام 2016 لدرجة أننا فقدنا عددًا. معظمهم يتبع نهج نموذجي:

1. قم بإصابة كمبيوتر الضحية من خلال البريد الإلكتروني العشوائي أو عمليات إعادة التوجيه الخاطئة أو بالاختباء وراء بعض برامج التثبيت.
2. تشفير ملفات النظام.
3. اطلب فدية مقابل مفتاح فك التشفير.

اللقاء الأخير ، مع ذلك ، هو واحد من نوع ما. تم العثور على رانسومواري Popcorn Time ليطلب من ضحاياه نشر البرامج الضارة. "كيف تفعل ذلك بالضبط؟" قد تعتقد.

كيف ينتشر فدية Popcorn Time نفسها؟

خلقت مجموعة من المتسللين الرقميين الفاسدين مجموعة من الأخطاء الفائقة للكمبيوتر ستقوم بتشفير جميع الملفات الموجودة على القرص الصلب ، مما يعني أنه يتعذر عليهم الوصول إليها.

أولاً ، نود أن نوضح أن برنامج الفدية هذا ليس له علاقة بتطبيق البث المباشر عبر الإنترنت. ومع ذلك ، لا تستفيد الفدية من شعبيتها. هناك تكهنات بأن منشئوا فدية الفانوس خططوا طوال الوقت لتناول شعبية بوب كورن تايم لأعمالهم غير الشريفة.

تم اكتشاف فدية وقت Popcorn Time بواسطة خبراء الأمن في MalwareHunterTeam. يدعي الباحثون أن طريقة فك التشفير هي طريقة غير عادية بشكل خاص. والطريقة الوحيدة لجعلها تختفي عن طريق إصابة اثنين من المستخدمين الآخرين. هناك خيار آخر معروض على الضحايا: دفع فدية في عملات Bitcoins. ما يجعل الأمر مثيرا للاهتمام هو أن يتم تقديم خيار مجاني للضحايا إذا أصابوا مستخدمين آخرين. باختصار ، أعطِ عملة بيتكوين واحدة (تساوي 780 دولارًا) أو خذ طريقًا أكثر شريرًا.

عندما يوافق المستخدم على أي من هذه الشروط ، يتم إعطاؤهم مفتاحًا. يتم إدخال المفتاح في شاشة زرقاء تنبثق بعد إصابة رانسومواري بجهاز كمبيوتر. هناك تطور آخر لهذا. تحصل على أربع محاولات فقط لإدخال مفتاح. إذا فشلت ، فلن تكون هناك مرة خامسة وستختفي جميع الملفات المشفرة على جهاز الكمبيوتر الخاص بك للأبد.

يتم تقديم فترة قصيرة نسبيًا من الوقت للمستخدمين لاتخاذ إجراء. يستمر الجدول الزمني لكسب مفتاح فك التشفير لمدة أسبوع فقط.

من خلقها؟

قطعة أخرى مثيرة للاهتمام من المعلومات التي قدمت MalwareHunterTeam هي أن مجموعة من مجرمي الإنترنت هم طلاب العلوم في سوريا ، وهي دولة مزقتها الحرب التي حدثت فيها وفيات لا تحصى على مدى السنوات الخمس الماضية. يعرض المتسللون ملاحظة تنص على ما يلي:

"نحن آسفون للغاية لأننا أجبروك على الدفع ، ولكن هذه هي الطريقة الوحيدة التي يمكننا من خلالها الاستمرار في العيش"

تمكن الباحثون أيضًا من تحديد أن رانسومواري لا تزال قيد عملية التطوير ، لذلك من غير المحتمل أن يتخلل البرنامج في المستقبل القريب.

بعض القصص ذات الصلة:

• MarsJoke ransomware تهديد شرير يستهدف Windows
• عاد Zepto ransomware ، يتعذر على Windows Defender حظره
• مطورو DXXD Ransomware يجعلون من المستحيل فك تشفير البرامج الضارة
• Locky Ransomware التي تنتشر على فيسبوك ترتدي كملف.svg