Чем опасен Popcorn Time
Эксперты столкнулись с достаточно молодой, недоработанной версией вредоносного ПО, однако убеждены, что оно может в будущем принести немало вреда. После заражения устройства Popcorn Time начинает шифровать файлы, и пользователь уже не сможет открыть их привычными способами.
Создатели вируса предлагают жертве два пути получения ключа. Первый – заплатить выкуп в 1 биткоин (около 48 тыс. рублей по курсу). Другой – заразить шифровальщиком двух других пользователей. Как только те заплатят выкуп, хакеры предоставят и им, и первой жертве ключ.
Заражение происходит после перехода по ссылке – она ведет на сервер шифровальщика, расположенный в сети Tor. Исследователи отметили, что в момент обнаружения угрозы сервер не работал, однако, вероятно, ссылка реферальная – содержит данные того, кто ее передал, чтобы злоумышленники знали, кому отдавать ключ. В коде вируса содержится защита – после четырех неправильных попыток ввода ключа зашифрованные файлы начинают удаляться.
Пока Popcorn Time неопасен, так как шифрует только файлы в тестовой папке Efiles, используя алгоритм AES-256 и изменяя расширения файлов на .filock. Однако полноценная версия шифровальщика или другое вредоносное ПО в любой момент могут начать использовать новый вариант распространения. Защита – не переходить по подозрительным ссылкам и уж тем более не платить злоумышленникам. Разумнее потратить деньги на надежный антивирус, который, к слову, стоит значительно дешевле.
Читайте также: