Bei einer Ransomware-Variante haben Sie die Wahl: Sie zahlen das Lösegeld oder infizieren zwei weitere Personen mit der Ransomware. Was würdest du wählen?
Hacker entwickeln ständig Ransomware. Neue und kreative Angriffsmethoden halten Internet-Sicherheitsexperten auf Trab und stellen Menschen, die Bedrohungen erkennen wollen, vor Herausforderungen. Von Ransomware betroffene Personen sehen Nachrichten, in denen sie aufgefordert werden, für die Wiederherstellung des Dateizugriffs zu zahlen. Die Ransomware Popcorn Time verfolgt jedoch einen völlig anderen Ansatz, um die Opfer einzubeziehen.
Wie Popcorn Time Ransomware funktioniert
Cybersicherheitsforscher von MalwareHunterTeam identifizierte Popcorn Time im Jahr 2016. Sie fanden die Ransomware in der Entwicklung und bemerkten einige besorgniserregende Merkmale.
Der typische Weg, nach einem Ransomware-Angriff auf Dateien zuzugreifen, besteht darin, das geforderte Lösegeld zu zahlen. Popcorn Time hat die Leute um einen Bitcoin gebeten. Alternativ könnten Opfer die Reichweite der Hacker vergrößern, indem sie einen Ransomware-Empfehlungslink an zwei weitere Personen senden.
Wenn diese Personen die Ransomware auf ihren Systemen installieren und das Lösegeld zahlen würden, würde das ursprüngliche Opfer angeblich einen kostenlosen Entschlüsselungsschlüssel erhalten. Allerdings erzielt man nicht zwangsläufig Ergebnisse, wenn man den Versprechungen der Hacker vertraut. Durch die Bezahlung ist kein Zugriff auf die Dateien garantiert.
Plus, als Cybereason-Studie 2022 Wie gezeigt wurde, können Cyberkriminelle Opfer erneut ins Visier nehmen, wenn sie sich bereit erklären, das Lösegeld zu zahlen. Die Ergebnisse zeigten, dass 80 Prozent der Organisationen, die Lösegelder zahlten, erneut mit Angriffen zu kämpfen hatten. In 68 Prozent der Fälle erfolgte der zweite Fall weniger als einen Monat später. Etwa 67 Prozent dieser Wiederholungsopfer gaben an, dass die Hacker beim nächsten Mal höhere Lösegelder verlangten.
Werden Opfer zu Angreifern?
Der Ransomware-Ansatz Popcorn Time funktioniert über die Empfehlungsmethode. Menschen sind damit vertraut, Rabatte oder andere Vergünstigungen zu erhalten, indem sie anderen von Dienstleistungen oder Produkten erzählen, die sie kennen und lieben. Viele Social-Media-Nutzer erweitern ihr Netz, indem sie Empfehlungsnachrichten in ihren Profilen veröffentlichen und so die Aufmerksamkeit anderer als enger Freunde oder Bekannter auf sich ziehen.
Egal, ob jemand den Ransomware-Link per E-Mail, WhatsApp oder auf andere Weise sendet, die meisten würden es tun zögern, es auf eine Weise zu verbreiten, die es den Opfern so einfach macht, sie als die zu identifizieren Täter. Die Gesetze in den Vereinigten Staaten stufen Ransomware-Angriffe als Straftaten ein, die mit hohen Geldstrafen und Gefängnisstrafen verbunden sind.
Selbst diejenigen, die die Links an Personen senden, die sie kennen, müssen mit katastrophalen Folgen rechnen, die über die Strafverfolgung hinausgehen. Dazu könnte der Verlust von Arbeitsplätzen und Beziehungen gehören.
Wie sieht Popcorn Time Ransomware aus?
Jedem, der mit dieser Ransomware infiziert ist, wird eine Warnmeldung angezeigt. Die seltsame Formatierung kann andere daran hindern, mit dem geteilten Ransomware-Link zu interagieren. Es fehlt ein „www“-Teil und es erscheint als eine sehr lange, zufällige Folge von Buchstaben und Zahlen.
Zugegebenermaßen waren die Menschen mit den Taktiken der Cyberkriminellen weniger vertraut, als die Forscher diese Ransomware entdeckten. Allerdings wussten viele immer noch, wie man legitime Website-Adressen erkennt.
Laut a kostete ein einzelner Bitcoin Ende 2016 etwa 966 US-Dollar Statista-Diagramm der Preisschwankungen der Kryptowährung. Das ist im Zusammenhang mit neuerer Ransomware eine unglaublich kleine Menge.
Wer hat die Popcorn-Time-Ransomware entwickelt?
Popcorn Time hat noch einen weiteren Aspekt, der es auszeichnet. Die Entwickler identifizierten sich als syrische Informatikstudenten, die jeweils ein Familienmitglied im Syrienkrieg verloren hatten. In ihrer Nachricht wurde erwähnt, dass alle Ransomware-Erlöse zur Finanzierung von Nahrungsmitteln, Unterkünften und Medikamenten im Land verwendet würden.
Dies ist relativ selten, da die Hacker die Ransomware-Zahlungen angeblich für andere Zwecke als den persönlichen finanziellen Vorteil nutzen. Es ähnelt Aktivisten, die Ransomware verwenden, um bestimmte Ergebnisse zu erzwingen. A ZDNet-Artikel detailliert einen Fall aus dem Jahr 2022, in dem Aktivisten die Freilassung politischer Gefangener und die Verhinderung von Straftaten forderten Russische Truppen marschieren in Weißrussland ein und erhalten als Gegenleistung Verschlüsselungsschlüssel, die dem angegriffenen Weißrussen ausgehändigt werden Eisenbahnen.
Abgesehen von all diesen Details scheint es immer noch unwahrscheinlich, dass eine nennenswerte Anzahl von Opfern dazu beitragen würde, dass Hacker Popcorn Time verbreiten. Die beiden Hauptgründe sind das ungewöhnliche Format des Links und die einfache Rückverfolgung des Inhalts auf den Absender.
Bleiben Sie vor Ransomware geschützt
Cyberkriminelle haben bereits viele kreative Möglichkeiten, anderen zu schaden, ohne Sie einzubeziehen. Viele verbreiten sich Malware über beliebte Websites und Dienste wie TikTok und Discord. Wenn Hacker eine große Benutzerbasis ins Visier nehmen, erhöhen sich die Chancen, dass sie durch ihre Bemühungen viele Opfer erbeuten.
Malware-Gruppen profitieren auch vom öffentlichen Interesse. Überlegen Sie, wie man eingebettet ist gefährliche Dateien in einem vom James Webb Telescope aufgenommenen Bild. Ähnliche Bemühungen gab es bei Inhalten im Zusammenhang mit COVID-19 und den während der Pandemie entwickelten Impfstoffen. Die wichtigste Erkenntnis ist, dass Hacker Malware in fast jeden Online-Inhalt platzieren können.
Eine bewährte Methode, sich zu schützen, besteht darin, immer Dateisicherungen durchzuführen. Dann können Sie sich darauf verlassen und Kopien der von den Hackern gestohlenen Dateien wiederherstellen.
A IBM-Studie 2023 Darüber hinaus wird darauf hingewiesen, dass die Einbeziehung der Strafverfolgungsbehörden die Kosten für Ransomware-Verstöße senken kann. Den Angaben zufolge zahlten Parteien, die sich nach diesen Cyberangriffen an die Polizei wandten, 470.000 US-Dollar weniger als diejenigen, die versuchten, die Angelegenheit unabhängig zu bewältigen.
Die harte Realität ist jedoch, dass sich moderne Ransomware-Angriffe häufig über Sie selbst oder Ihr Unternehmen hinaus ausbreiten.
Betrüger entwickeln sich weiter, genau wie Hacker
Hacker sind nicht die einzigen, die mit unehrlichen Methoden die Menschen zur Beteiligung drängen. ModernRetail erklärt, wie Verkäufer Bewertungen für ihre Amazon-Produkte erhalten. Eine Möglichkeit besteht darin, Rezensenten kostenlose Produkte im Austausch für positives Feedback zu diesen Artikeln zu geben.
Es kommt jedoch immer häufiger vor, dass Verkäufer nicht autorisierte Produkte an andere verschicken und so sogenannte „Brushing Scams“ begehen. Diese Sendungen überraschen die Empfänger und kommen in der Regel ohne Absenderadresse an. Diese skrupellosen Amazon-Händler nutzen dann Informationen über die Empfänger dieser unerwarteten Lieferungen, um über ihre Konten Bewertungen zu verfassen.
Auch Ransomware-Entwickler ändern regelmäßig ihre Methoden und erhöhen in der Regel das Risiko für diejenigen, die sich nicht daran halten. Ein hervorragendes Beispiel ist Triple-Extortion-Ransomware. Diese Angriffe beginnen erwartungsgemäß damit, dass die Opfer Lösegeldforderungen erhalten, nachdem sie feststellen, dass auf ihre Dateien nicht mehr zugegriffen werden kann.
Der Angriff dauert an, auch wenn die Opfer zahlen. Nachdem sie dies getan haben, nehmen Hacker schließlich erneut Kontakt mit ihnen auf und drohen damit, vertrauliche Daten preiszugeben, sofern die Leute nicht mehr Geld bereitstellen. Die Cyberkriminellen vergrößern ihre Reichweite sogar, indem sie sich an die Mitarbeiter des Opfers wenden und mit der Veröffentlichung privater Daten drohen, sofern diese nicht ebenfalls zahlen.
Hacker haben sich weiterentwickelt, indem sie es Menschen ermöglicht haben, Ransomware einzusetzen, ohne sie selbst zu erstellen. Das ist das Konzept dahinter Ransomware als Service, wo Menschen gebrauchsfertige Malware im Dark Web kaufen können.
Die Bedrohungen reichen über die Popcorn-Zeit hinaus
Diejenigen, die die Popcorn Time-Malware identifizierten, fanden sie unvollendet, was darauf hindeutet, dass die Hacker sie noch nicht eingesetzt hatten. Die oben erwähnten ungewöhnlichen Eigenschaften waren jedoch ihre Hauptsorge.
Dieses und andere Beispiele unterstreichen, wie wichtig es ist, wachsam gegenüber Malware und weiteren Bedrohungen zu bleiben und sich dieser bewusst zu sein. Gerade wenn Sie glauben, alle größten Cyberbedrohungen zu kennen, werden Hacker mit ziemlicher Sicherheit unangenehme Überraschungen bereithalten.
