Infikuj kamaráta a pomôž Sýrii

Internetom sa šíri nový typ ransomvéru. Svoje zašifrované súbory môžete odomknúť aj infikovaním dvoch kamarátov.

Spočiatku to vyzerá ako úplne obyčajný ransomvér. Používateľ sa infikuje, jeho súbory sa zamknú a on musí zaplatiť výkupné v hodnote jedného bitcoinu, teda približne 730 eur. Lenže Popcorn Time, ako sa program volá, ponúka ešte druhú, zákernú možnosť. Svoje súbory môžete získať späť, ak nebezpečný link pošlete dvom známym. Ak naň vybrané obete kliknú a zaplatia výkupné, vy dešifrovací kľúč dostanete zdarma.  

O tejto novinke medzi malvérmi informovala skupina MalwareHunterTeam. Ransomvér je pravidelne aktualizovaný. Po poslednom vylepšení dokáže zašifrovať priečinky s dokumentmi, obrázkami, pracovnú plochu a súbory s najbežnejšími príponami ako .pdf, .doc a podobne.

Ďalšia verzia programu pravdepodobne dá svojim obetiam iba tri pokusy na zadanie správneho kľúča, pri štvrtom nesprávnom pokuse začne súbory vymazávať. Naznačuje to analýza ešte nedokončenej časti kódu.

Malvér používa silné AES-256 šifrovanie. Používateľ má na zaplatenie požadovanej sumy alebo infikovanie ostatných sedem dní. Takáto stratégia je nezvyčajná a iba dokazuje vynaliezavosť hackerov, ktorí sa pri šírení škodlivého softvéru spoliehajú na neopatrnosť ľudí.

Systém infikovania ďalších používateľov nie je jediným špecifikom tohto ransomvéru. Hackeri vysvetľujú aj údajný dôvod svojho správania. Tvrdia, že sú študenti IT zo Sýrie. Apelujú na ľudskosť svojich obetí, opisujú ťažkú situáciu, v ktorej sa krajina nachádza a utrpenie obyčajných ľudí. Jeden z hackerov tvrdí, že stratil oboch rodičov a malú sestru. Skupina tvrdí, že všetky takto získané peniaze sú určené na pomoc civilistom postihnutým vojnou.

Každá jedna obeť si na monitore nájde oznam: „Buďte si úplne istý, že všetky peniaze idú na jedlo, lieky a prístrešie pre našich ľudí. Je nám veľmi ľúto, že vás nútime zaplatiť, ale je to jediný spôsob, ako dokážeme prežiť.“

Zatiaľ neexistuje dôkaz, že to tak naozaj je. Keďže peniaze idú na bitcoinový účet, jeho majitelia sú neznámi. Isté však je, že hoci Popcorn Time ešte nie je dokončený, ide o veľmi inovatívny typ malvéru, aký tu ešte nebol.  

html-ransom-note

(MK)