A po bëhet i mëshirshëm Popcorn Time Ransomware apo është thjesht një mashtrim?

Pavarësisht se ka pasur lloje të panumërta Ransomware me sulme të pafundme, autorët e Ransomware duket se kanë planifikuar të trembin përdoruesit me taktika më të reja.

Ne kemi marrë tashmë lloje Ransomware që do të fshinin skedarët nëse shpërblesa nuk paguhet në afatin kohor të përcaktuar. Më tej, ka variante që bllokojnë të dhënat e përdoruesit duke ndryshuar emrin e skedarit, duke e bërë deshifrimin edhe më të vështirë. Sidoqoftë, këtë herë, autorët e Ransomware vendosën të sigurojnë rrjedhën e lehtë të Popcorn Time Ransomware për të zvogëluar përpjekjet e tyre. Ose duhet të themi, ata kanë vendosur të jenë pak të mëshirshëm ndaj viktimave.

Kohët e fundit, një tjetër lloj Ransomware i quajtur Popcorn Time u zbulua nga MalwareHunterTeam. Varianti ka një mënyrë të pazakontë për të zhvatur para nga përdoruesit. Nëse një viktimë ia kalon me sukses tendosjen dy përdoruesve të tjerë, ai do të merrte një çelës deshifrimi falas. Ndoshta, viktima do të duhet të paguajë nëse nuk është në gjendje ta kalojë atë. Për ta bërë edhe më keq, ekziston një kod i papërfunduar në ransomware i cili mund të fshijë skedarët nëse përdoruesi fut çelësin e gabuar të deshifrimit 4 herë.

Çfarë është e vështirë për Popcorn Time Ransomware

Lloji ka një lidhje referimi e cila mbahet për ta transmetuar atë te përdoruesit e tjerë. Viktima origjinale merr çelësin e deshifrimit kur dy të tjerat kanë paguar shpërblimin. Por, nëse nuk e bëjnë, atëherë viktima kryesore duhet të bëjë pagesën. Bleeping Computer citon, “Për të lehtësuar këtë, shënimi i shpërblesës në Popcorn Time do të përmbajë një URL që tregon një skedar të vendosur në serverin TOR të ransomware. Në këtë moment, serveri është i dëmtuar, kështu që nuk është e sigurt se si do të shfaqet ose do të maskohet ky skedar për të mashtruar njerëzit për ta instaluar atë.”

Më tej, një veçori tjetër mund t'i shtohet variantit që do të fshinte skedarët nëse përdoruesi vendos 4 herë çelësin e gabuar të deshifrimit. Me sa duket, Ransomware është ende në fazën e zhvillimit dhe kështu nuk dihet nëse kjo taktikë ekziston tashmë në të apo është thjesht një mashtrim.

Shihni gjithashtu:  Viti i Ransomware: Një përmbledhje e shkurtër

Punimet e Popcorn Time Ransomware

Pasi Ransomware është instaluar me sukses, ai kontrollon nëse ransomware është ekzekutuar tashmë përmes disa skedarëve si %AppData%\been_here dhe %AppData%\server_step_one . Nëse sistemi tashmë është infektuar me Ransomware, atëherë tendosja përfundon vetë. Popcorn Time e kupton këtë nëse sistemi ka skedar 'been_here'. Nëse asnjë skedar i tillë nuk del në një kompjuter, ransomware vazhdon të përhapë ligësinë. Ai shkarkon imazhe të ndryshme për t'i përdorur si sfond ose për të filluar procesin e enkriptimit.

Meqenëse Popcorn Time është ende në fazën e zhvillimit, ai kodon vetëm një dosje testimi të quajtur Efiles . Kjo dosje ekziston në desktopin e përdoruesve dhe përmban skedarë të ndryshëm si .back, .backup, .ach, etj. (e gjithë lista e shtesave të skedarëve është dhënë më poshtë).

.1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .aaf, .ab4, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .adp, .ads, .aep, .aepx, .aes, .aet, .agdl, .ai, .aif, .aiff, .ait, .al, .amr, .aoi, .apj, .apk, .arch00, .arw, .as, .as3, .asf, .asm, .asp, .aspx, .asset, .asx, .atr, .avi, .awg, .back, .backup, .backupdb, .bak, .bar, .bay, .bc6, .bc7, .bdb, .bgt, .big, .bik, .bin, .bkf, .bkp, .blend, .blob, .bmd, .bmp, .bpw, .bsa, .c, .cas, .cdc, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfr, .cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cs, .csh, .csl, .css, .csv, .d3dbsp, .dac, .dar, .das, .dat, .dazip, .db, .db0, .db3, .dba, .dbf, .dbx, .db_journal, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .der, .des, .desc, .design, .dgc, .dir, .dit, .djvu, .dmp, .dng, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .easm, .edb, .efx, .eml, .epk, .eps, .erbsql, .erf, .esm, .exf, .fdb, .ff, .ffd, .fff, .fh, .fhd, .fla, .flac, .flf, .flv, .flvv, .forge, .fos, .fpk, .fpx, .fsh, .fxg, .gdb, .gdoc, .gho, .gif, .gmap, .gray, .grey, .groups, .gry, .gsheet, .h, .hbk, .hdd, .hkdb, .hkx, .hplg, .hpp, .htm, .html, .hvpl, .ibank, .ibd, .ibz, .icxs, .idml, .idx, .iff, .iif, .iiq, .incpas, .indb, .indd, .indl, .indt, .inx, .itdb, .itl, .itm, .iwd, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .kc2, .kdb, .kdbx, .kdc, .key, .kf, .kpdx, .kwm, .laccdb, .layout, .lbf, .lck, .ldf, .lit, .litemod, .log, .lrf, .ltx, .lua, .lvl, .m, .m2, .m2ts, .m3u, .m3u8, .m4a, .m4p, .m4u, .m4v, .map, .max, .mbx, .mcmeta, .md, .mdb, .mdbackup, .mdc, .mddata, .mdf, .mdi, .mef, .menu, .mfw, .mid, .mkv, .mlb, .mlx, .mmw, .mny, .mos, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .mpp, .mpqge, .mrw, .mrwref, .msg, .myd, .nc, .ncf, .nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .ntl, .nvram, .nwb, .nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .orf, .ost, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pak, .pas, .pat, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pif, .pkpass, .pl, .plb, .plc, .plt, .plus_muhd, .pmd, .png, .po, .pot, .potm, .potx, .ppam, .ppj, .ppk, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prf, .prproj, .ps, .psafe3, .psd, .psk, .pst, .ptx, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qdf, .qed, .qic, .r3d, .ra, .raf, .rar, .rat, .raw, .rb, .rdb, .re4, .rgss3a, .rim, .rm, .rofl, .rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, .say, .sb, .sd0, .sda, .sdf, .ses, .shx, .sid, .sidd, .sidn, .sie, .sis, .sldasm, .sldblk, .sldm, .sldprt, .sldx, .slm, .snx, .sql, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .sum, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .syncdb, .t12, .t13, .tap, .tax, .tex, .tga, .thm, .tif, .tlg, .tor, .txt, .upk, .v3d, .vbox, .vcf, .vdf, .vdi, .vfs0, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .vpk, .vpp_pc, .vtf, .w3x, .wab, .wad, .wallet, .wav, .wb2, .wma, .wmo, .wmv, .wotreplay, .wpd, .wps, .x11, .x3f, .xf, .xis, .xla, .xlam, .xlk, .xll, .xlm, .xlr, .xls, .xlsb, .xlsb3dm, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xxx, .ycbcra, .yuv, .zip, .ztmp

Më pas, ransomware kërkon skedarë që përputhen me shtesat e caktuara dhe fillon të kodojë skedarët me kriptim AES-256. Pasi një skedar të kodohet me Popcorn Time, ai shton .filock si shtesë. Për shembull, nëse emri i skedarit është 'abc.docx', atëherë ai do të ndryshohet në 'abc.docx.filock'. Kur infeksioni ndërmerret me sukses, ai konverton dy vargje base64 dhe i ruan ato si shënime shpërblyese të quajtura restore_your_files.html dhe restore_your_files.txt . Më pas, ransomware shfaq shënimin e shpërblesës HTML.

Burimi i imazhit: bleepingcomputer.com

Mbrojtje kundër Ransomware

Ndërsa deri më tani nuk është zhvilluar asnjë detektor ose fshirës i ransomware që mund të ndihmojë përdoruesin pasi të jetë infektuar me të, megjithatë, përdoruesve u rekomandohet të marrin masa paraprake për të shmangur sulmin e ransomware . Më e rëndësishmja ndër të gjitha është të bëni kopje rezervë të të dhënave tuaja . Më pas, mund të siguroni gjithashtu një surfim të sigurt në internet, të aktivizoni zgjerimin e bllokut të reklamave, të mbani një mjet autentik kundër malware dhe gjithashtu të përditësoni në kohë softuerin, mjetet, aplikacionet dhe programin të instaluar në sistemin tuaj. Me sa duket, ju duhet të mbështeteni në mjete të besueshme për të njëjtën gjë. Një mjet i tillë është Right Backup, i cili është një zgjidhje për ruajtjen e cloud . Kjo ju ndihmon të ruani të dhënat tuaja në sigurinë e resë kompjuterike me enkriptimin AES 256-bit.