Det har vært så mange ransomware-rapporter i 2016 at vi har mistet tellingen. De fleste av dem følger en typisk tilnærming:

1. Infiser et offerets datamaskin via e-post spam, falske viderekoblinger eller ved å gjemme seg bak et programvareinstallatør.
2. Krypter systemfiler.
3. Krev løsepenger i bytte mot en dekrypteringsnøkkel.

Det siste møtet er imidlertid ett av et slag. Popcorn Time ransomware er funnet å be sine ofre om å spre skadelig programvare. “Hvordan gjør det akkurat det?” Tenker du kanskje.

Hvordan sprer Popcorn Time ransomware seg?

En gruppe korrupte digitale hackere har laget en fin datamaskin superbug som vil kryptere alle filene på harddisken deres, noe som betyr at de er umulige å få tilgang til.

Først vil vi presisere at denne ransomware ikke har noe å gjøre med den populære online streaming-appen. Ransomware utnytter imidlertid populariteten. Det spekuleres i at skaperne av ransomware hele tiden hadde planlagt å hylle Popcorn Tids popularitet for sine egne uærlige handlinger.

Ransomvaren for Popcorn Time ble først oppdaget av sikkerhetseksperter på MalwareHunterTeam. Forskerne hevder at dens dekrypteringsmetode er spesielt uvanlig. Og den eneste måten å få det til å forsvinne er ved å smitte på et par andre brukere. Det er et annet valg som ofrene tilbys: Betal løsepenger i Bitcoins. Det som gjør det interessant er at ofre tilbys et gratis alternativ hvis de smitter andre brukere. Så kort sagt, gi en bitcoin (lik 780 dollar) eller ta en mer uhyggelig vei.

Når en bruker samtykker til en av disse betingelsene, får de en nøkkel. Nøkkelen legges inn i en blå skjerm som dukker opp etter at ransomware har infisert en datamaskin. Det er en annen vri på dette. Du får bare fire forsøk på å taste inn en nøkkel. Hvis du mislykkes, vil det ikke være en femte gang, og alle de dekrypterte filene på datamaskinen din vil forsvinne for godt.

Brukere blir tilbudt et relativt kort tidsrom for å ta grep. Tidslinjen for å tjene en dekrypteringsnøkkel varer bare en uke.

Hvem skapte den?

Et annet interessant stykke informasjon som MalwareHunterTeam ga, er at gruppen cyberkriminelle er vitenskapsstudenter i Syria, et krigsherjet land der det har skjedd utallige dødsfall de siste fem årene. Hackerne viser et notat som lyder:

"Vi beklager at vi tvinger deg til å betale, men det er den eneste måten vi kan fortsette å leve på."

Forskere kunne også fastslå at ransomware fremdeles er under utviklingsprosessen, så det er høyst usannsynlig at programvaren vil trenge gjennom i løpet av en nær fremtid.

Noen relaterte historier:

• MarsJoke ransomware er en ond trussel rettet mot Windows
• Zepto ransomware er tilbake, Windows Defender kan ikke blokkere det
• DXXD ransomware-utviklere gjør malware ikke mulig å dekryptere
• Locky løseprogram som sprer seg på Facebook, var tildekket som.svg-fil