Хакеры вынуждают обычных пользователей сознательно распространять вирусы

Новый путь распространения вредоносного ПО обнаружила команда MalwareHunterTeam. Вирус-шифровальщик Popcorn Time заражает компьютер жертвы и предлагает переслать ссылку на вирус другим пользователям в обмен на ключ для расшифровки файлов.

Popcorn Time - это еще молодая и недоработанная версия вредоносного ПО. Однако эксперты уверены, что в будущем оно может принести немало вреда.

Создатели вредоноса предлагают попавшему в ловушку два пути получения ключа. Первый – выкуп в 1 биткоин (около 48 тыс. руб.). Другой – заразить этим вирусом двух других пользователей. Как только жертвы второго порядка заплатят выкуп, хакеры предоставят и им, и первой жертве ключ.

Заражение происходит после перехода по ссылке – она ведет на сервер шифровальщика, расположенный в сети Tor. Исследователи отметили, что в момент обнаружения угрозы сервер не работал. Но это не умаляет опасности: вероятно, ссылка реферальная – содержит данные того, кто ее передал, чтобы злоумышленники знали, кому отдавать ключ. При этом в коде вируса содержится его защита от взлома – после четырех неправильных попыток ввода ключа зашифрованные файлы начинают удаляться.

Пока Popcorn Time шифрует только файлы в тестовой папке Efiles, используя алгоритм AES-256 и изменяя расширения файлов на .filock. Однако полноценная версия шифровальщика или другие вредоносы в любой момент могут начать использовать новый вариант распространения.

Защита – не переходить по подозрительным ссылкам и уж тем более не платить злоумышленникам. Надежный антивирус стоит значительно дешевле.