Ar Popcorn Time Ransomware tampa gailestinga, ar tai tik apgaulė?

Nepaisant daugybės „ Ransomware“ padermių su nesibaigiančiais išpuoliais, „Ransomware“ autoriai, atrodo, planavo išgąsdinti vartotojus naujesnėmis taktikomis.

Jau gavome Ransomware padermių, kurios ištrintų failus, jei išpirka nesumokėta per nustatytą laiką. Be to, yra variantų, kurie užrakina vartotojo duomenis pakeisdami failo pavadinimą, todėl iššifravimas dar labiau apsunkinamas. Tačiau šį kartą Ransomware autoriai nusprendė užtikrinti lengvą Popcorn Time Ransomware srautą, kad sumažintų savo pastangas. Arba turėtume pasakyti, jie nusprendė būti šiek tiek gailestingi aukoms.

Neseniai „MalwareHunterTeam“ aptiko kitą „Ransomware“ padermę, pavadintą „Popcorn Time“. Variantas turi neįprastą būdą išvilioti pinigus iš vartotojų. Jei auka sėkmingai perduoda įtampą dviem kitiems vartotojams, jis gaus nemokamą iššifravimo raktą. Galbūt auka turės susimokėti, jei negalės jos perduoti. Kad būtų dar blogiau, išpirkos programoje yra nebaigtas kodas, kuris gali ištrinti failus, jei vartotojas 4 kartus įves neteisingą iššifravimo raktą.

Kas keblus Popcorn Time Ransomware

Padermė turi nukreipimo nuorodą, kuri saugoma, kad ją būtų galima perduoti kitiems vartotojams. Pirminė auka gauna iššifravimo raktą, kai kitos dvi sumokėjo išpirką. Bet jei ne, tada pagrindinė auka turi sumokėti. „Bleeping Computer“ cituoja: „Siekiant tai palengvinti, Popcorn Time išpirkos rašte bus URL, nukreipiantis į failą, esantį išpirkos reikalaujančios programos TOR serveryje. Šiuo metu serveris neveikia, todėl nežinome, kaip šis failas pasirodys arba bus užmaskuotas, siekiant apgauti žmones jį įdiegti.

Ar Popcorn Time Ransomware tampa gailestinga, ar tai tik apgaulė?

Be to, prie varianto gali būti pridėta dar viena funkcija, kuri ištrintų failus, jei vartotojas 4 kartus pateiktų neteisingą iššifravimo raktą. Matyt, Ransomware vis dar yra kūrimo stadijoje, todėl nežinia, ar tokia taktika jau egzistuoja, ar tai tik apgaulė.

Taip pat žiūrėkite:  Ransomware metai: trumpa santrauka

Popcorn Time Ransomware veikimas

Sėkmingai įdiegus Ransomware , ji patikrina, ar išpirkos reikalaujanti programa jau buvo paleista per kelis failus, pvz., %AppData%\been_here ir %AppData%\server_step_one . Jei sistema jau buvo užkrėsta Ransomware, tada padermė nutrūksta. Popcorn Time tai supranta, jei sistemoje yra failas „buvo_čia“. Jei toks failas neišeina iš kompiuterio, išpirkos reikalaujanti programa toliau platina piktybiškumą. Ji atsisiunčia įvairius vaizdus, ​​​​kad juos būtų galima naudoti kaip foną arba pradėti šifravimo procesą.

Kadangi „Popcorn Time“ vis dar kuriama, jis užšifruoja tik bandomąjį aplanką „ Efiles“ . Šis aplankas yra vartotojų darbalaukyje ir jame yra įvairių failų, tokių kaip .back, .backup, .ach ir tt (visas failų plėtinių sąrašas pateiktas žemiau).


.1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .aaf, .ab4, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .adp, .ads, .aep, .aepx, .aes, .aet, .agdl, .ai, .aif, .aiff, .ait, .al, .amr, .aoi, .apj, .apk, .arch00, .arw, .as, .as3, .asf, .asm, .asp, .aspx, .asset, .asx, .atr, .avi, .awg, .back, .backup, .backupdb, .bak, .bar, .bay, .bc6, .bc7, .bdb, .bgt, .big, .bik, .bin, .bkf, .bkp, .blend, .blob, .bmd, .bmp, .bpw, .bsa, .c, .cas, .cdc, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfr, .cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cs, .csh, .csl, .css, .csv, .d3dbsp, .dac, .dar, .das, .dat, .dazip, .db, .db0, .db3, .dba, .dbf, .dbx, .db_journal, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .der, .des, .desc, .design, .dgc, .dir, .dit, .djvu, .dmp, .dng, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .easm, .edb, .efx, .eml, .epk, .eps, .erbsql, .erf, .esm, .exf, .fdb, .ff, .ffd, .fff, .fh, .fhd, .fla, .flac, .flf, .flv, .flvv, .forge, .fos, .fpk, .fpx, .fsh, .fxg, .gdb, .gdoc, .gho, .gif, .gmap, .gray, .grey, .groups, .gry, .gsheet, .h, .hbk, .hdd, .hkdb, .hkx, .hplg, .hpp, .htm, .html, .hvpl, .ibank, .ibd, .ibz, .icxs, .idml, .idx, .iff, .iif, .iiq, .incpas, .indb, .indd, .indl, .indt, .inx, .itdb, .itl, .itm, .iwd, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .kc2, .kdb, .kdbx, .kdc, .key, .kf, .kpdx, .kwm, .laccdb, .layout, .lbf, .lck, .ldf, .lit, .litemod, .log, .lrf, .ltx, .lua, .lvl, .m, .m2, .m2ts, .m3u, .m3u8, .m4a, .m4p, .m4u, .m4v, .map, .max, .mbx, .mcmeta, .md, .mdb, .mdbackup, .mdc, .mddata, .mdf, .mdi, .mef, .menu, .mfw, .mid, .mkv, .mlb, .mlx, .mmw, .mny, .mos, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .mpp, .mpqge, .mrw, .mrwref, .msg, .myd, .nc, .ncf, .nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .ntl, .nvram, .nwb, .nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .orf, .ost, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pak, .pas, .pat, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pif, .pkpass, .pl, .plb, .plc, .plt, .plus_muhd, .pmd, .png, .po, .pot, .potm, .potx, .ppam, .ppj, .ppk, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prf, .prproj, .ps, .psafe3, .psd, .psk, .pst, .ptx, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qdf, .qed, .qic, .r3d, .ra, .raf, .rar, .rat, .raw, .rb, .rdb, .re4, .rgss3a, .rim, .rm, .rofl, .rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, .say, .sb, .sd0, .sda, .sdf, .ses, .shx, .sid, .sidd, .sidn, .sie, .sis, .sldasm, .sldblk, .sldm, .sldprt, .sldx, .slm, .snx, .sql, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .sum, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .syncdb, .t12, .t13, .tap, .tax, .tex, .tga, .thm, .tif, .tlg, .tor, .txt, .upk, .v3d, .vbox, .vcf, .vdf, .vdi, .vfs0, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .vpk, .vpp_pc, .vtf, .w3x, .wab, .wad, .wallet, .wav, .wb2, .wma, .wmo, .wmv, .wotreplay, .wpd, .wps, .x11, .x3f, .xf, .xis, .xla, .xlam, .xlk, .xll, .xlm, .xlr, .xls, .xlsb, .xlsb3dm, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xxx, .ycbcra, .yuv, .zip, .ztmp

Po to išpirkos reikalaujanti programa ieško failų, atitinkančių tam tikrus plėtinius, ir pradeda šifruoti failus su AES-256 šifravimu. Kai failas yra užšifruotas naudojant Popcorn Time, jis prideda .filock kaip plėtinį. Pavyzdžiui, jei failo pavadinimas yra „abc.docx“, jis bus pakeistas į „abc.docx.filock“. Sėkmingai užsikrėtus, ji konvertuoja dvi „base64“ eilutes ir išsaugo jas kaip išpirkos užrašus, vadinamus restore_your_files.html ir restore_your_files.txt . Po to išpirkos reikalaujančioje programoje yra HTML išpirkos užrašas.

Ar Popcorn Time Ransomware tampa gailestinga, ar tai tik apgaulė?

Vaizdo šaltinis: bleepingcomputer.com

Apsauga nuo Ransomware

Nors iki šiol nebuvo sukurtas joks detektorius ar išpirkos programų šalinimo priemonė, kuri galėtų padėti vartotojui jais užsikrėtus, tačiau vartotojams rekomenduojama imtis atsargumo priemonių, kad išvengtumėte išpirkos reikalaujančių programų atakų . Svarbiausias dalykas yra pasidaryti atsarginę duomenų kopiją . Vėliau taip pat galite užtikrinti saugų naršymą internete, įjungti skelbimų bloko išplėtimą, išlaikyti autentišką kovos su kenkėjiškomis programomis įrankį ir taip pat laiku atnaujinti jūsų sistemoje įdiegtą programinę įrangą, įrankius, programas ir programas. Matyt, tam reikia pasikliauti patikimomis priemonėmis. Vienas iš tokių įrankių yra „Right Backup“, kuris yra debesies saugyklos sprendimas . Tai padeda išsaugoti debesies saugos duomenis naudojant 256 bitų AES šifravimą.


Leave a Comment

🚨 Atsikratykite „Microsoft Edge“ kritinių klaidų iššokančiųjų langų 2026 m.: patikrinti pataisymai, kurie veikia akimirksniu!

🚨 Atsikratykite „Microsoft Edge“ kritinių klaidų iššokančiųjų langų 2026 m.: patikrinti pataisymai, kurie veikia akimirksniu!

Pavargote nuo nesibaigiančių „Microsoft Edge“ kritinių klaidų iššokančiųjų langų, gadinančių jūsų naršymą? Gaukite nuoseklius sprendimus, kaip išspręsti „Microsoft Edge“ kritinių klaidų iššokančius langus 2026 m. Saugu, greita ir efektyvu – susigrąžinkite savo naršyklę dabar!

🚀 Kaip atkurti numatytuosius „Microsoft Edge“ nustatymus: greitas greičio ir stabilumo pataisymas!

🚀 Kaip atkurti numatytuosius „Microsoft Edge“ nustatymus: greitas greičio ir stabilumo pataisymas!

Atraskite nuoseklias instrukcijas, kaip atkurti „Microsoft Edge“ gamyklinius nustatymus. Akimirksniu ištaisykite strigimus, iššokančius langus ir sulėtėjimus naudodami mūsų patikrintus metodus, skirtus naujausiai „Edge“ versijai. Greitas, saugus ir efektyvus vadovas.

🔥 Momentinis pataisymas: kaip išspręsti „Microsoft Edge“ klaidą Hmm, šiuo metu negaliu pasiekti šio puslapio!

🔥 Momentinis pataisymas: kaip išspręsti „Microsoft Edge“ klaidą Hmm, šiuo metu negaliu pasiekti šio puslapio!

Nusivyliau „Microsoft Edge“ Hmm, galiu

🚀 Ištaisykite „Microsoft Edge“ vidinio mikrofono statinį triukšmą per kelias sekundes – išsamus 2026 m. vadovas!

🚀 Ištaisykite „Microsoft Edge“ vidinio mikrofono statinį triukšmą per kelias sekundes – išsamus 2026 m. vadovas!

Pavargote nuo erzinančio „Microsoft Edge“ vidinio mikrofono statinio garso, gadinančio jūsų skambučius? Vadovaukitės mūsų patikrintais, nuosekliais sprendimais, kad akimirksniu atkurtumėte krištolo skaidrumo garsą. Veikia naujausiose „Edge“ versijose!

🚨 Ištaisykite „Microsoft Edge MSI“ klaidą 1722 sistemoje „Windows 11“: patikrinti veiksmai, kaip greitai ją išspręsti!

🚨 Ištaisykite „Microsoft Edge MSI“ klaidą 1722 sistemoje „Windows 11“: patikrinti veiksmai, kaip greitai ją išspręsti!

Kyla problemų dėl „Microsoft Edge MSI“ klaidos 1722 sistemoje „Windows 11“? Atraskite nuoseklius „Microsoft Edge MSI“ klaidos 1722 trikčių šalinimo sprendimus, kurie veikia „Windows 11“. Greitai ir saugiai atkurkite naršyklę!

🔧 Ištaisykite neveikiantį žaidimų juostos vakarėlio pokalbio garsą: nuoseklūs sprendimai, kurie veikia

🔧 Ištaisykite neveikiantį žaidimų juostos vakarėlio pokalbio garsą: nuoseklūs sprendimai, kurie veikia

Pavargote nuo neveikiančio žaidimų juostos „Party Chat“ garso? Atraskite patikrintus trikčių šalinimo veiksmus, kaip atkurti garsą „Xbox Party Chat“ sistemoje „Windows“. Greiti pataisymai, išplėstiniai patarimai ir kita sklandžiam žaidimui.

Atrakinkite visuotinį naršymą: kaip lengvai pakeisti „Microsoft Edge“ kalbos ir regiono nustatymus

Atrakinkite visuotinį naršymą: kaip lengvai pakeisti „Microsoft Edge“ kalbos ir regiono nustatymus

Išmokite keisti „Microsoft Edge“ kalbos ir regiono nustatymus naudodamiesi paprastais, nuosekliais vadovais, skirtais „Windows“, „Mac“, „Android“ ir „iOS“. Tinkinkite savo naršyklę, kad jau šiandien galėtumėte mėgautis suasmeninta pasauline patirtimi!

🔧 Ištaisykite „Microsoft Edge“ puslapio nereagavimo klaidą 2026 m.: 10 patikrintų žingsnių, kaip akimirksniu atsikratyti problemų!

🔧 Ištaisykite „Microsoft Edge“ puslapio nereagavimo klaidą 2026 m.: 10 patikrintų žingsnių, kaip akimirksniu atsikratyti problemų!

Pavargote nuo „Microsoft Edge“ puslapio nereagavimo ir naršymo sustabdymo? Vadovaukitės mūsų 2026 m. atnaujintu vadovu, kuriame rasite greitus sprendimus, pvz., skirtukų perkėlimą, talpyklos išvalymą ir plėtinių išjungimą, kad greitai atkurtumėte sklandų veikimą. Nereikia jokių techninių įgūdžių!

Apsaugokite mažuosius tyrinėtojus: išsamus vadovas, kaip naudoti „Microsoft Edge“ vaikų režimą saugesniam naršymui

Apsaugokite mažuosius tyrinėtojus: išsamus vadovas, kaip naudoti „Microsoft Edge“ vaikų režimą saugesniam naršymui

Atraskite saugesnius internetinius nuotykius savo vaikams naudodami „Microsoft Edge“ vaikų režimą. Žingsnis po žingsnio sąranka, tinkinimo patarimai ir saugos funkcijos naršymui be rūpesčių. Pradėkite saugoti jau šiandien!

Išspręskite „Microsoft Edge Precision“ tvarkyklių suderinamumo problemas dabar – patikrinti pataisymai sklandžiam naršymui!

Išspręskite „Microsoft Edge Precision“ tvarkyklių suderinamumo problemas dabar – patikrinti pataisymai sklandžiam naršymui!

Išspręskite „Microsoft Edge Precision Driver“ suderinamumo problemas su šiuo išsamiu vadovu. Ištaisykite jutiklinės planšetės slinkties, vėlavimo ir klaidų atsiradimą sistemoje „Windows“, kad veikimas būtų sklandus. Žingsnis po žingsnio sprendimai viduje!