Izsiljevalski virusi se gredo piramidni sistem

Matej Huš

12. dec 2016 ob 18:45:48

Nov izsiljevalski virus z imenom Popcorn Time (ki ni povezan z istoimensko aplikacijo za ogled avtorsko zaščitenih videovsebin) uporablja zelo domiseln način za širjenje. Kot ostala tovrstna nesnaga žrtvi zašifrira osebne datoteke in zahteva plačilo odkupnine za razkritje šifrirnega ključa, s katerim je mogoče povrniti podatke. V ta namen zahteva en bitcoin, kar je trenutno okrog 740 evrov. Do sem ni nič presenetljivega. Posebne omembe pa je ta virus vreden zaradi druge možnosti, ki jo daje žrtvam za odklep. Prestopijo lahko na temno stran.

Virus žrtvam posreduje označeno povezavo (referral link), s katere se je moč okužiti. Če jo posredujejo svojim prijateljem in uspejo dva okužiti, dobijo ključ za odklep brezplačno. Ne zadostuje le okužba dveh računalnikov, temveč tudi plačilo odkupnin zanju, s čimer so se pisci zaščitili pred trikom, ko bi z virusom preprosto okužili dva računalnika, katerih varnostni kopiji bi si izdelali poprej.

Poleg tega vključuje virus še funkcijo za samouničenje, ki po štirih napačnih vnosih začne nepovratno brisati zašifrirane datoteke. Prav tako je podatke mogoče odšifrirati le sedem dni po okužbi. S tem seveda želi žrtev motivirati v naglo plačilo odkupnine. Za zdaj ta funkcija še ni aktivna, a virus že vsebuje potrebne nastavke za aktivacijo.

Za zdaj še ni podatkov, koliko denarja so s Popcorn Timom hekerji, ki so po lastnih navedbah iz Sirije, dejansko uspeli nabrati. Trdijo, da ves zbrani denar porabijo za nujno pomoč rojakom v Siriji. Ali je to res, je nemogoče preveriti. Pregled kode pa kaže, da je virus še v delu in da lahko v prihodnosti pričakujemo še dodatne neprijetnosti.