14.12.2016

Popcorn Time: Multi-level ransomware marketing

Tvůrci ransomwaru hledají stále nové a efektivnější způsoby, jak z obětí získat peníze, ať už postupným mazáním uživatelských dat nebo pomocí doprovodných dojemných příběhů. A jejich taktika se očividně vyplácí.

Cover 10

Multi-level marketing (MLM) je ekonomický model, v němž se, zjednodušeně řečeno, zákazníci dostávají do role prodejců a zapojují tak do této víceúrovňové struktury další zákazníky. Jak by tento model mohl fungovat ve světě malwaru? Jednoduše tak, že se napadené oběti mohou stát útočníky a samy napadat další oběti. A přesně to je nápad, s nímž přišel malware Popcorn Time.

Popcorn Time, malware názvem se skrývající za stejnojmenného BitTorrentového klienta pro P2P sledování filmů, je v základu klasický ransomware. Poté, co se dostane do vašeho počítače, předstírá instalaci, během níž zašifruje dostupné soubory a složky, a po jejím úspěšném dokončení zobrazí úvodní obrazovku s pokyny, jak zaplatit, pokud máte zájem o obnovení vašich dat. Cena je obvyklá 1 BTC, při současném kurzu tedy přibližně 20 000 Kč.

To, čím však je netradiční (téměř by se dalo říct revoluční), je skutečnost, že pokud se vám platit nechce, program vám nabídne odkaz, který obsahuje připravený malware a který můžete rozeslat dále. Pokud se vám podaří získat alespoň dvě oběti, které si takto infikují svůj počítač a následně zaplatí požadovaný poplatek za obnovení svých dat, budou data bezplatně obnovena i vám.

A pokud by ani tento ďábelský plán nezafungoval, je ještě pro jistotu v popisu malwaru poznamenáno, že se autoři omlouvají za způsobené škody a že výtěžek z útoku poputuje na jídlo a léky pro chudé a válkou postižené lidi. Člověk by měl chuť poslat jim peníze už jen za jejich vynalézavost.
Více na www.bleepingcomputer.com

Kam dál?