Une variante de ransomware vous offre le choix: payer la rançon ou infecter deux autres personnes avec le ransomware. Que choisiriez-vous?
Les pirates développent continuellement des ransomwares. De nouvelles méthodes d'attaque créatives maintiennent les professionnels de la sécurité Internet sur leurs gardes et posent des défis aux personnes qui tentent de détecter les menaces. Les personnes affectées par les rançongiciels voient des messages leur demandant de payer pour la restauration de l'accès aux fichiers. Le ransomware Popcorn Time, cependant, adopte une approche totalement différente pour impliquer les victimes.
Comment fonctionne Popcorn Time Ransomware
Chercheurs en cybersécurité de MalwareHunterÉquipe a identifié Popcorn Time en 2016. Ils ont trouvé le rançongiciel en cours de développement et ont remarqué certaines caractéristiques inquiétantes.
Le moyen typique d'accéder aux fichiers après une attaque de ransomware est de payer la rançon demandée. Popcorn Time a demandé aux gens un Bitcoin. Alternativement, les victimes pourraient étendre la portée des pirates en envoyant un lien de référence de ransomware à deux autres personnes.
Si ces personnes installaient le rançongiciel sur leurs systèmes et payaient la rançon, la victime d'origine recevrait une clé de déchiffrement gratuite. Cependant, les gens n'obtiennent pas nécessairement les résultats en faisant confiance aux promesses des pirates. Payer ne garantit pas l'accès aux fichiers.
De plus, en tant que Étude Cybereason 2022 montré, les cybercriminels peuvent recibler les victimes si elles acceptent de payer la rançon. Les résultats indiquent que 80 % des organisations qui ont payé des rançons ont de nouveau fait face à des attaques. Dans 68 % des cas, le deuxième cas s'est produit moins d'un mois plus tard. Environ 67 % de ces victimes répétées ont déclaré que les pirates exigeaient des rançons plus élevées la prochaine fois.
Les victimes se transformeraient-elles en agresseurs?
L'approche du rançongiciel Popcorn Time fonctionne via la méthode de référence. Les gens sont habitués à obtenir des remises ou d'autres avantages en parlant aux autres des services ou des produits qu'ils connaissent et aiment. De nombreux utilisateurs de médias sociaux élargissent leur réseau en publiant des messages de recommandation sur leurs profils, attirant l'attention de personnes autres que des amis proches ou des connaissances.
Peu importe si une personne envoie le lien du ransomware par e-mail, WhatsApp ou une autre méthode, la plupart le feraient hésitent à le distribuer de manière à ce qu'il soit si facile pour les victimes de les identifier comme auteurs. Aux États-Unis, les lois classent les attaques de ransomwares dans la catégorie des crimes entraînant de lourdes amendes et des peines de prison.
Même ceux qui choisissent d'envoyer les liens à des personnes qu'ils connaissent font face à des conséquences désastreuses au-delà de l'application de la loi. Ceux-ci pourraient inclure la perte d'emplois et de relations.
À quoi ressemble Popcorn Time Ransomware?
Toute personne infectée par ce rançongiciel reçoit un message d'avertissement. L'étrangeté de son formatage peut empêcher d'autres personnes de s'engager avec le lien ransomware partagé. Il manque une partie "www" et apparaît comme une très longue chaîne aléatoire de lettres et de chiffres.
Certes, les gens connaissaient moins les tactiques des cybercriminels lorsque les chercheurs ont découvert ce rançongiciel. Cependant, beaucoup savaient encore reconnaître les adresses de sites Web légitimes.
Un seul Bitcoin coûtait environ 966 $ fin 2016, selon un Graphique statistique des fluctuations de prix de la crypto-monnaie. C'est une quantité incroyablement petite dans le contexte des nouveaux ransomwares.
Qui a créé Popcorn Time Ransomware?
Popcorn Time a également un autre aspect qui le distingue. Les développeurs se sont identifiés comme des étudiants syriens en informatique qui avaient chacun perdu un membre de leur famille pendant la guerre de Syrie. Leur message mentionnait l'utilisation de tous les produits du ransomware pour payer la nourriture, le logement et les médicaments dans le pays.
C'est une rareté relative car les pirates utilisent soi-disant les paiements du ransomware pour des raisons autres que le gain financier personnel. C'est similaire aux militants qui utilisent un rançongiciel pour forcer des résultats spécifiques. UN Article ZDNet a détaillé un cas de 2022 d'activistes exigeant la libération de prisonniers politiques et la prévention de Les troupes russes entrent en Biélorussie en échange de clés de cryptage données au Biélorusse ciblé Les chemins de fer.
Tous ces détails mis à part, il semble encore peu probable qu'un nombre important de victimes aide les pirates à diffuser Popcorn Time. Les deux principales raisons sont le format inhabituel du lien et la facilité de tracer le contenu jusqu'à l'expéditeur.
Restez en sécurité contre les ransomwares
Les cybercriminels ont déjà de nombreuses façons créatives de nuire aux autres sans vous impliquer. Beaucoup se sont répandus logiciels malveillants via des sites et services populaires comme TikTok et Discord. Cibler d'énormes bases d'utilisateurs augmente les chances que les pirates fassent de nombreuses victimes grâce à leurs efforts.
Les groupes de logiciels malveillants capitalisent également sur l'intérêt public. Considérez comment on a intégré fichiers dangereux dans une image capturée par le télescope James Webb. Des efforts similaires ont été déployés avec du contenu associé au COVID-19 et aux vaccins développés pendant la pandémie. Le principal point à retenir est que les pirates peuvent placer des logiciels malveillants dans presque tous les contenus en ligne.
Une meilleure pratique pour vous protéger est de toujours conserver des sauvegardes de fichiers. Ensuite, vous pouvez compter sur et restaurer des copies de fichiers pris par les pirates.
UN Étude IBM 2023 a également suggéré que l'implication des forces de l'ordre peut réduire les coûts de violation des ransomwares. Les détails indiquaient que les parties qui se sont rendues à la police après ces cyberattaques ont payé 470 000 $ de moins que celles qui ont tenté de les gérer de manière indépendante.
Cependant, la dure réalité est que les attaques de ransomwares modernes se propagent souvent au-delà de vous-même ou de votre organisation.
Les escrocs évoluent, tout comme les pirates
Les pirates ne sont pas les seuls à se livrer à des méthodes malhonnêtes incitant les gens à participer. ModerneRetail a expliqué comment les vendeurs obtiennent des avis pour leurs produits Amazon. Une option consiste à donner aux examinateurs des produits gratuits en échange de commentaires positifs sur ces articles.
Cependant, il est devenu plus courant pour les vendeurs d'envoyer des produits non autorisés à des personnes, en réalisant des escroqueries dites de brossage. Ces articles prennent les destinataires par surprise, arrivant généralement sans adresse de retour. Ces marchands Amazon peu scrupuleux utilisent ensuite les informations associées aux destinataires de ces livraisons inattendues pour rédiger des critiques via leurs comptes.
Les développeurs de ransomwares changent également régulièrement leurs méthodes, et généralement en augmentant les risques pour ceux qui ne s'y conforment pas. Le rançongiciel à triple extorsion en est un excellent exemple. Ces attaques commencent comme prévu, les victimes recevant des demandes de rançon après avoir trouvé leurs fichiers inaccessibles.
L'attaque persiste, même si les victimes paient. Après cela, les pirates finissent par les contacter à nouveau, menaçant de divulguer des détails sensibles à moins que les gens ne fournissent plus d'argent. Les cybercriminels étendent même leur portée en s'engageant avec les associés d'une victime, menaçant de rendre publiques les données privées à moins qu'ils ne paient également.
Les pirates ont encore évolué en permettant aux gens de déployer des ransomwares sans les créer. C'est le concept derrière rançongiciel en tant que service, où les gens peuvent acheter des logiciels malveillants prêts à l'emploi sur le dark web.
Les menaces s'étendent au-delà du temps du pop-corn
Ceux qui ont identifié le malware Popcorn Time l'ont trouvé inachevé, suggérant que les pirates ne l'avaient pas encore déployé. Cependant, les caractéristiques inhabituelles mentionnées précédemment étaient leurs principaux soucis.
Cet exemple et d'autres soulignent l'importance de rester vigilant et conscient des logiciels malveillants et des menaces supplémentaires. Juste au moment où vous pensez connaître toutes les plus grandes cybermenaces, les pirates auront certainement de mauvaises surprises en réserve.