Віруси-шифрувальники вже не вимагають гроші за розшифрування даних. Як викуп, кажуть експерти MalwareHunterTeam, вони використовують ваших друзів. Шифрувальник Popcorn Time заражає комп’ютер жертви і пропонує переслати посилання на вірус іншим користувачам в обмін на ключ для розшифрування файлів.
Після зараження пристрою Popcorn Time починає шифрувати файли, і користувач уже не зможе відкрити їх звичними способами. Творці вірусу пропонують жертві два шляхи отримання ключа. Перший – заплатити викуп в 1 біткоїн. За поточним курсом це приблизно 769,7 доларів. Ті, хто не хоче платити, можуть скористатися іншим шляхом – заразити шифрувальником двох інших користувачів. Як тільки вони заплатять викуп, хакери нададуть і їм, і першій жертві ключ.
Зараження відбувається після переходу за посиланням – воно веде на сервер шифрувальника, розташований у мережі Tor. При цьому посилання реферальне – у ньому містяться дані того, хто її передав, щоб зловмисники знали, кому віддавати ключ. У коді вірусу міститься захист – після чотирьох неправильних спроб введення ключа зашифровані файли починають видалятися.
Поки Popcorn Time безпечний, тому що шифрує тільки файли в тестовій папці Efiles, використовуючи алгоритм AES-256 і змінюючи розширення файлів на .filock. Однак повноцінна версія шифрувальника або інше шкідливе ПЗ у будь-який момент може з’явитися в інтернеті. Захист від неї поки що один – не переходити за підозрілими посиланнями.
